د CyberMDX شرکت په اړه معلومات د مختلفو GE روغتیا پاملرنې طبي وسایلو اغیزه کوي چې د ناروغانو حالت څارلو لپاره ډیزاین شوي. پنځه زیانمننې د اعظمي شدت کچه ټاکل شوي (CVSSv3 له 10 څخه 10). زیانمنتیاوې د MDhex په نوم نومول شوي او په عمده ډول د وسیلو په ټوله لړۍ کې کارول شوي د دمخه پیژندل شوي دمخه نصب شوي اسناد کارولو پورې اړه لري.
- CVE-2020-6961 - د ټول محصول لاین لپاره د عام SSH کیلي وسیلو ته تحویلي ، کوم چې تاسو ته اجازه درکوي له هرې وسیلې سره وصل شئ او کوډ یې اجرا کړئ. دا کیلي د تازه تحویلي پروسې په جریان کې هم کارول کیږي.
- CVE-2020-6962 - د SMB پروتوکول له لارې د فایل سیسټم ته د لیکلو او لوستلو لاسرسي لپاره د ټولو وسیلو لپاره دمخه ټاکل شوي سندونه؛
- CVE-2020-6963 - د تصدیق کولو پرته د وسیلې کنټرول کولو لپاره د ملټي ماوس او کاووم KM غوښتنلیکونو کارولو وړتیا (کیبورډ ، ماوس او کلپ بورډ انډول کول)؛
- CVE-2020-6964 - د ټولو وسیلو لپاره د VNC پیوستون پیرامیټونه وړاندې شوي؛
- CVE-2020-6965 - مخکې ټاکل شوی د ویبمین یوه نسخه چې د ریښو حقونو سره لیرې لاسرسي ته اجازه ورکوي؛
- CVE-2020-6966 - په وسیلو کې کارول شوي د تازه نصب کولو مدیر د تازه سپوفینګ ته اجازه ورکوي (تازه معلومات د پیژندل شوي SSH کیلي لخوا تصدیق شوي).
ستونزې د ApexPro او CARESCAPE ټیلی میټری سرور ټیلی میټری راټولولو سرورونو، CIC (د کلینیکي معلوماتو مرکز) او CSCS (CARESCAPE مرکزي سټیشن) پلیټ فارمونه، او همدارنګه د B450، B650 او B850 ناروغانو څارنې سیسټمونه اغیزمن کوي. زیانمنتیاوې د وسیلو بشپړ کنټرول ته اجازه ورکوي، کوم چې د عملیاتي سیسټم په کچه د بدلونونو لپاره کارول کیدی شي، د الارم غیر فعال کړي، یا د ناروغ ډاټا غلا کړي.
د برید کولو لپاره، برید کوونکی باید وکوالی شي وسیله ته د شبکې اړیکه جوړه کړي، د بیلګې په توګه د روغتون شبکې سره وصل کول. د محافظت کاري حل په توګه د عمومي روغتون شبکې څخه د طبي وسایلو سره فرعي نیټ جلا کړئ او د شبکې بندرونه 22، 137، 138، 139، 445، 10000، 5225، 5800، 5900 او 10001 په فایر وال کې بلاک کړئ.
سرچینه: opennet.ru