Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1968

Опубликовано: 28 апр. 2023
Источник: nvd
CVSS3: 10
CVSS3: 7.5
EPSS Низкий

Описание

Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:illumina:iscan_firmware:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:illumina:iscan_firmware:4.0.5:*:*:*:*:*:*:*
cpe:2.3:h:illumina:iscan:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:illumina:iseq_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:illumina:iseq_100:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:illumina:miniseq_firmware:*:*:*:*:*:*:*:*
Версия от 2.0 (включая)
cpe:2.3:h:illumina:miniseq:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:illumina:miseq_firmware:*:*:*:*:*:*:*:*
Версия от 4.0 (включая)
cpe:2.3:h:illumina:miseq:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:illumina:miseqdx_firmware:*:*:*:*:-:*:*:*
Версия от 4.0.1 (включая)
cpe:2.3:o:illumina:miseqdx_firmware:4.0:*:*:*:ruo:*:*:*
cpe:2.3:h:illumina:miseqdx:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:illumina:nextseq_500_firmware:4.0:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_500:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:illumina:nextseq_550_firmware:4.0:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_550:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:illumina:nextseq_550dx_firmware:*:*:*:*:-:*:*:*
Версия от 1.0.0 (включая) до 1.3.1 (включая)
cpe:2.3:o:illumina:nextseq_550dx_firmware:*:*:*:*:-:*:*:*
Версия от 1.3.3 (включая)
cpe:2.3:o:illumina:nextseq_550dx_firmware:4.0:*:*:*:ruo:*:*:*
cpe:2.3:h:illumina:nextseq_550dx:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:illumina:nextseq_1000_firmware:1.4.1:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_1000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:illumina:nextseq_2000_firmware:1.4.1:*:*:*:*:*:*:*
cpe:2.3:h:illumina:nextseq_2000:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:illumina:novaseq_6000_firmware:*:*:*:*:*:*:*:*
Версия до 1.7 (включая)
cpe:2.3:o:illumina:novaseq_6000_firmware:1.8:*:*:*:*:*:*:*
cpe:2.3:h:illumina:novaseq_6000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00156
Низкий

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1327
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-cpwh-2ghx-4jvr

CVSS3: 10
github
почти 3 года назад

Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.

fstec логотип

BDU:2023-02379

CVSS3: 10
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service, связанная с привязкой к открытым IP-адресам, позволяющая нарушителю прослушивать сетевой трафик, а также удаленно передавать произвольные команды

EPSS

Процентиль: 37%
0.00156
Низкий

10 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1327
NVD-CWE-noinfo