VDB-264249 · CVE-2024-1628 · GCVE-0-2024-1628

GE HealthCare Venue 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
7.9	$0-$5k	0.00

摘要信息

检测到一个被分类为致命的安全漏洞，影响GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, Invenia ABUS, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis。受此漏洞影响的是未知功能。手动调试的不合法输入可导致权限提升。该漏洞的交易名称为CVE-2024-1628，必须通过本地方式发起攻击。没有可用的漏洞利用。建议对受到影响的组件升级。

细节信息

检测到一个被分类为致命的安全漏洞，影响GE HealthCare Venue, Venue Go, Venue Fit, LOGIQ e, LOGIQ He, Vivid E, Vivid S, Vivid T, Vivid iq, Voluson Expert, Voluson SWIFT, Invenia ABUS, LOGIQ E10, LOGIQ E10s and LOGIQ Fortis。受此漏洞影响的是未知功能。手动调试的不合法输入可导致权限提升。使用CWE来声明会导致 CWE-78 的问题。此安全漏洞在由Andrea Palanca and Gabriele Quagliarella公开发布。索取公告的网址是securityupdate.gehealthcare.com。

该漏洞的交易名称为CVE-2024-1628， CVE分配信息格式：2024-02-19。必须通过本地方式发起攻击。暂无技术细节。该漏洞的知名度低于平均水平，没有可用的漏洞利用。目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。根据MITRE ATT&CK，此问题部署的攻击技术是T1202。

它被宣布为未定义。

建议对受到影响的组件升级。