Описание
Уязвимость медицинского диагностического оборудования GE Healthcare связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Вендор
GE Healthcare
Наименование ПО
Signa HDxt 3.0T
Signa HDx 3.0T
Brivo MR355 1.5T
Optima MR360
Signa HDx 1.5T
Signa HDi
Signa VIBRANT
LOGIQ 5
LOGIQ 7
LOGIQ 9
Vivid I
Vivid 7
EchoPAC (Turnkey)
Image Vault (Turnkey)
Voluson 730
AW
AWS
Innova 2000
Innova 3100
Innova 4100
Innova 2100-IQ
Innova 3100-IQ
Innova 4100-IQ
Innova 212-IQ
Innova 313-IQ
Optima 320
Optima CL320i
Optima CL323i
Optima CL320
Optima 3100
Optima IGS 320
Optima IGS 330
Innova IGS 5x0
Innova IGS 6x0
Innova IGS 7x0
Brivo XR118
Brivo XR383
Brivo XR515
Brivo XR575
Definium 5000
Definium 6000
Definium 8000
Definium AMX 700
Discovery XR650
Discovery XR656
Discovery XR656+
Optima XR640
Optima XR646
Optima XR220amx
Optima XR200amx
Precision 500D
Precision WDR1
Seno 200D
Seno DS
Seno Essential
Senographe Pristina
BrightSpeed Elite
BrightSpeed Elite Select
BrightSpeed Edge
BrightSpeed Edge Select
Brivo CT385
Discovery CT590RT
Discovery CT750HD
LightSpeed VCT
LightSpeed Pro16
LightSpeed RT16
Optima Advance
Optima CT520
Optima CT540
Optima CT660
Optima CT580
Optima CT580RT
Optima CT580W
Optima CT670
Optima CT680 Quantum
Optima CT680 Expert & Professional
Revolution EVO
Revolution HD
Revolution ACT
Revolution ACTs
Revolution CT
Revolution Discovery CT
Revolution Frontier
Revolution Frontier ES
Brivo NM 615
Discovery NM 630
Discovery NM 750b
Discovery NM D530c
Discovery NM D570c
Discovery CT D570c
Discovery NM 670
Discovery CT 670
Infinia
Discovery NM830
Discovery NM 860
Discovery CT 860
Discovery NM CT850
Discovery CT850
Discovery NM CT 870
Discovery CT 870
Discovery MI MI DR
Discovery IQ
Optima NM 640
Optima CT 640
Ventri
Xeleris
PET Discovery IQ
PET Discovery IQ upgrade
PETtrace 800
Версия ПО
HD 16 (Signa HDxt 3.0T)
HD 23 (Signa HDxt 3.0T)
HD 16 (Signa HDx 3.0T)
HD 23 (Signa HDx 3.0T)
SV20.1 (Brivo MR355 1.5T)
SV23.0 (Brivo MR355 1.5T)
SV20.1 (Optima MR360)
SV23.0 (Optima MR360)
HD 16 (Signa HDx 1.5T)
HD 23 (Signa HDx 1.5T)
HD 16 (Signa HDi)
HD 23 (Signa HDi)
HD 16 (Signa VIBRANT)
HD 23 (Signa VIBRANT)
BT03 (LOGIQ 5)
BT03 (LOGIQ 7)
BT04 (LOGIQ 7)
BT06 (LOGIQ 7)
BT02 (LOGIQ 9)
BT03 (LOGIQ 9)
BT04 (LOGIQ 9)
BT06 (LOGIQ 9)
BT06 (Vivid I)
от BT02 до BT06 включительно (Vivid 7)
BT06 (EchoPAC (Turnkey))
4.3 (Image Vault (Turnkey))
BT05 (Voluson 730)
BT08 (Voluson 730)
от 4.0 до 4.6 включительно (AW)
от 2.0 до 3.0 включительно (AWS)
- (Innova 2000)
- (Innova 3100)
- (Innova 4100)
- (Innova 2100-IQ)
- (Innova 3100-IQ)
- (Innova 4100-IQ)
- (Innova 212-IQ)
- (Innova 313-IQ)
- (Optima 320)
- (Optima CL320i)
- (Optima CL323i)
- (Optima CL320)
- (Optima 3100)
- (Optima IGS 320)
- (Optima IGS 330)
- (Innova IGS 5x0)
- (Innova IGS 6x0)
- (Innova IGS 7x0)
- (Brivo XR118)
- (Brivo XR383)
- (Brivo XR515)
- (Brivo XR575)
- (Definium 5000)
- (Definium 6000)
- (Definium 8000)
- (Definium AMX 700)
- (Discovery XR650)
- (Discovery XR656)
- (Discovery XR656+)
- (Optima XR640)
- (Optima XR646)
- (Optima XR220amx)
- (Optima XR200amx)
- (Precision 500D)
- (Precision WDR1)
- (Seno 200D)
- (Seno DS)
- (Seno Essential)
- (Senographe Pristina)
- (BrightSpeed Elite)
- (BrightSpeed Elite Select)
- (BrightSpeed Edge)
- (BrightSpeed Edge Select)
- (Brivo CT385)
- (Discovery CT590RT)
- (Discovery CT750HD)
- (LightSpeed VCT)
- (LightSpeed Pro16)
- (LightSpeed RT16)
- (Optima Advance)
- (Optima CT520)
- (Optima CT540)
- (Optima CT660)
- (Optima CT580)
- (Optima CT580RT)
- (Optima CT580W)
- (Optima CT670)
- (Optima CT680 Quantum)
- (Optima CT680 Expert & Professional)
- (Revolution EVO)
- (Revolution HD)
- (Revolution ACT)
- (Revolution ACTs)
- (Revolution CT)
- (Revolution Discovery CT)
- (Revolution Frontier)
- (Revolution Frontier ES)
- (Brivo NM 615)
- (Discovery NM 630)
- (Discovery NM 750b)
- (Discovery NM D530c)
- (Discovery NM D570c)
- (Discovery CT D570c)
- (Discovery NM 670)
- (Discovery CT 670)
- (Infinia)
- (Discovery NM830)
- (Discovery NM 860)
- (Discovery CT 860)
- (Discovery NM CT850)
- (Discovery CT850)
- (Discovery NM CT 870)
- (Discovery CT 870)
- (Discovery MI MI DR)
- (Discovery IQ)
- (Optima NM 640)
- (Optima CT 640)
- (Ventri)
- (Xeleris)
- (PET Discovery IQ)
- (PET Discovery IQ upgrade)
- (PETtrace 800)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 5 лет назад
GE Healthcare Imaging and Ultrasound Products may allow specific credentials to be exposed during transport over the network.
github
больше 3 лет назад
GE Healthcare Imaging and Ultrasound Products may allow specific credentials to be exposed during transport over the network.
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2