Описание
Уязвимость реализации протоколов TLS программного средства Illumina Local Run Manager связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации, включая учетные данные
Вендор
Illumina, Inc.
Наименование ПО
Local Run Manager
iSeq
MiniSeq
MiSeq
MiSeqDx
NextSeq 500
NextSeq 550
NextSeq 550Dx
Версия ПО
от 1.3 до 3.1 (Local Run Manager)
- (iSeq)
- (MiniSeq)
- (MiSeq)
- (MiSeqDx)
- (NextSeq 500)
- (NextSeq 550)
- (NextSeq 550Dx)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Обновление программного средства Illumina Local Run Manager до более новой версии.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00053
Низкий
7.4 High
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 3 лет назад
LRM version 2.4 and lower does not implement TLS encryption. A malicious actor can MITM attack sensitive data in-transit, including credentials.
CVSS3: 5.9
github
больше 3 лет назад
LRM version 2.4 and lower does not implement TLS encryption. A malicious actor can MITM attack sensitive data in-transit, including credentials.
EPSS
Процентиль: 17%
0.00053
Низкий
7.4 High
CVSS3
4.3 Medium
CVSS2