CVE-2017-14002

Опубликовано: 20 мар. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

GE Infinia/Infinia with Hawkeye 4 medical imaging systems all current versions are affected these devices use default or hard-coded credentials. Successful exploitation of this vulnerability may allow a remote attacker to bypass authentication and gain access to the affected devices.

Ссылки

http://www.securityfocus.com/bid/103405
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
Mitigation
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/103405
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:infinia_hawkeye_4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ge:infinia_hawkeye_4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08885

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

CWE-798

Связанные уязвимости

GHSA-vc9p-mffq-wv28

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00639

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения гамма-камеры Infinia Hawkeye 4, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 92%

0.08885

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

CWE-798