Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02377

Опубликовано: 27 апр. 2023
Источник: fstec
CVSS3: 7.4
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями

Вендор

Illumina, Inc.

Наименование ПО

iScan
iSeq 100
MiniSeq
MiSeq
MiSeqDx
NextSeq 550
NextSeq 500
NextSeq 550Dx
NextSeq 1000
NextSeq 2000
NovaSeq 6000

Версия ПО

Control Software 4.0.0 (iScan)
Control Software 4.0.5 (iScan)
- (iSeq 100)
Control Software от 2.0 (MiniSeq)
Control Software от 4.0 (MiSeq)
Control Software 4.0 (RUO Mode) (MiSeqDx)
Operating Software от 4.0.1 до 4.0.3.19 (MiSeqDx)
Control Software 4.0 (NextSeq 550)
Control Software 4.0 (NextSeq 500)
Control Software 4.0 (RUO Mode) (NextSeq 550Dx)
Operating Software от 1.0.0 до 1.3.1 (NextSeq 550Dx)
Operating Software от 1.3.3 (NextSeq 550Dx)
Control Software 1.4.1 (NextSeq 1000)
Control Software 1.4.1 (NextSeq 2000)
Control Software до 1.7 (NovaSeq 6000)
Control Software 1.8 (NovaSeq 6000)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00404
Низкий

7.4 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-1966

CVSS3: 7.4
nvd
почти 3 года назад

Instruments with Illumina Universal Copy Service v1.x and v2.x contain an unnecessary privileges vulnerability. An unauthenticated malicious actor could upload and execute code remotely at the operating system level, which could allow an attacker to change settings, configurations, software, or access sensitive data on the affected product.

github логотип

GHSA-v566-5q2w-h94w

CVSS3: 7.4
github
почти 3 года назад

Instruments with Illumina Universal Copy Service v1.x and v2.x contain an unnecessary privileges vulnerability. An unauthenticated malicious actor could upload and execute code remotely at the operating system level, which could allow an attacker to change settings, configurations, software, or access sensitive data on the affected product.

EPSS

Процентиль: 60%
0.00404
Низкий

7.4 High

CVSS3

10 Critical

CVSS2