GE HealthCare Venue Common Service Desktop deleteFiles обход каталога
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis. Она была классифицирована как критический. Используемая неизвестная функция компонента Common Service Desktop. Выполнение манипуляции приводит к обход каталога. Эта уязвимость была названа CVE-2024-1629. Атака должна осуществляться локально. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis. Она была классифицирована как критический. Используемая неизвестная функция компонента Common Service Desktop. Выполнение манипуляции приводит к обход каталога. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Данная уязвимость была опубликована исследователем Andrea Palanca and Gabriele Quagliarella. Документ доступен для загрузки по адресу securityupdate.gehealthcare.com.
Эта уязвимость была названа CVE-2024-1629. CVE был назначен 19.02.2024. Атака должна осуществляться локально. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1006.
Это объявлено как Не определено.
Последняя версия доступна для скачивания по ссылке securityupdate.gehealthcare.com. Рекомендуется произвести апгрейд соответствующего компонента.
Продукт
Тип
Поставщик
Имя
- LOGIQ e
- LOGIQ E10
- LOGIQ E10s
- LOGIQ Fortis
- LOGIQ He
- Venue
- Venue Fit
- Venue Go
- Vivid E
- Vivid iq
- Vivid S
- Vivid T
- Voluson Expert
- Voluson SWIFT
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.7VulDB Meta Temp Score: 4.7
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 6.2
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: обход каталогаCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: securityupdate.gehealthcare.com
Хронология
19.02.2024 🔍14.05.2024 🔍
14.05.2024 🔍
14.05.2024 🔍
Источники
Консультация: securityupdate.gehealthcare.comИсследователь: Andrea Palanca, Gabriele Quagliarella
Статус: Подтверждённый
CVE: CVE-2024-1629 (🔍)
GCVE (CVE): GCVE-0-2024-1629
GCVE (VulDB): GCVE-100-264333
Вход
Создано: 14.05.2024 20:03Изменения: 14.05.2024 20:03 (65)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.