CyberMDX公司
- CVE-2020-6961 - 在整个产品线的设备上交付通用 SSH 密钥,允许您连接到任何设备并在其上执行代码。 该密钥也在更新交付过程中使用。
- CVE-2020-6962 - 所有设备通用的预定义凭据,用于通过 SMB 协议对文件系统进行写入和读取访问;
- CVE-2020-6963 - 无需身份验证即可使用 MultiMouse 和 Kavoom KM 应用程序远程控制设备(模拟键盘、鼠标和剪贴板)的能力;
- CVE-2020-6964 - 为所有设备预定义 VNC 连接参数;
- CVE-2020-6965 - 预设
易受伤害的 允许使用 root 权限进行远程访问的 Webmin 版本; - CVE-2020-6966 – 设备上使用的更新安装管理器允许更新欺骗(更新通过已知的 SSH 密钥进行身份验证)。
这些问题影响遥测收集服务器 ApexPro 和 CARESCAPE 遥测服务器、CIC(临床信息中心)和 CSCS(CARESCAPE 中央站)平台以及 B450、B650 和 B850 患者监护系统。 这些漏洞允许对设备进行完全控制,可用于在操作系统级别进行更改、禁用警报或欺骗患者数据。
要进行攻击,攻击者必须能够与设备建立网络连接,例如通过连接到医院网络。 作为保护解决方法
来源: opennet.ru