Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02379

Опубликовано: 27 апр. 2023
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service связана с привязкой к открытым IP-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прослушивать сетевой трафик, а также удаленно передавать произвольные команды

Вендор

Illumina, Inc.

Наименование ПО

iScan
iSeq 100
MiniSeq
MiSeq
MiSeqDx
NextSeq 550
NextSeq 500
NextSeq 550Dx
NextSeq 1000
NextSeq 2000
NovaSeq 6000

Версия ПО

Control Software 4.0.0 (iScan)
Control Software 4.0.5 (iScan)
- (iSeq 100)
Control Software от 2.0 (MiniSeq)
Control Software от 4.0 (MiSeq)
Control Software 4.0 (RUO Mode) (MiSeqDx)
Operating Software от 4.0.1 до 4.0.3.19 (MiSeqDx)
Control Software 4.0 (NextSeq 550)
Control Software 4.0 (NextSeq 500)
Control Software 4.0 (RUO Mode) (NextSeq 550Dx)
Operating Software от 1.0.0 до 1.3.1 (NextSeq 550Dx)
Operating Software от 1.3.3 (NextSeq 550Dx)
Control Software 1.4.1 (NextSeq 1000)
Control Software 1.4.1 (NextSeq 2000)
Control Software до 1.7 (NovaSeq 6000)
Control Software 1.8 (NovaSeq 6000)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00156
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-1968

CVSS3: 10
nvd
почти 3 года назад

Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.

github логотип

GHSA-cpwh-2ghx-4jvr

CVSS3: 10
github
почти 3 года назад

Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.

EPSS

Процентиль: 37%
0.00156
Низкий

10 Critical

CVSS3

10 Critical

CVSS2