Описание
Уязвимость программного средства Illumina Local Run Manager связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять, воспроизводить, изменять и/или перехватывать конфиденциальные данные
Вендор
Illumina, Inc.
Наименование ПО
Local Run Manager
iSeq
MiniSeq
MiSeq
MiSeqDx
NextSeq 500
NextSeq 550
NextSeq 550Dx
Версия ПО
от 1.3 до 3.1 (Local Run Manager)
- (iSeq)
- (MiniSeq)
- (MiSeq)
- (MiSeqDx)
- (NextSeq 500)
- (NextSeq 550)
- (NextSeq 550Dx)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного средства Illumina Local Run Manager до более новой версии.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 41%
0.00194
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 3 лет назад
LRM does not implement authentication or authorization by default. A malicious actor can inject, replay, modify, and/or intercept sensitive data.
CVSS3: 9.1
github
больше 3 лет назад
LRM does not implement authentication or authorization by default. A malicious actor can inject, replay, modify, and/or intercept sensitive data.
EPSS
Процентиль: 41%
0.00194
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2