CyberMDX公司
- CVE-2020-6961 - 在整個產品線的裝置上交付通用 SSH 金鑰,讓您連接到任何裝置並在其上執行程式碼。 此密鑰也在更新交付過程中使用。
- CVE-2020-6962 - 所有裝置通用的預定義憑證,用於透過 SMB 協定對檔案系統進行寫入和讀取存取;
- CVE-2020-6963 - 無需身份驗證即可使用 MultiMouse 和 Kavoom KM 應用程式遠端控制設備(模擬鍵盤、滑鼠和剪貼簿)的能力;
- CVE-2020-6964 - 為所有設備預定義 VNC 連接參數;
- CVE-2020-6965 - 預設
易受傷害的 允許使用 root 權限進行遠端存取的 Webmin 版本; - CVE-2020-6966 – 裝置上使用的更新安裝管理器允許更新欺騙(更新透過已知的 SSH 金鑰進行身份驗證)。
這些問題影響遙測收集伺服器 ApexPro 和 CARESCAPE 遙測伺服器、CIC(臨床資訊中心)和 CSCS(CARESCAPE 中央站)平台以及 B450、B650 和 B850 病患監護系統。 這些漏洞允許對設備進行完全控制,可用於在作業系統層級進行變更、停用警報或欺騙患者資料。
要進行攻擊,攻擊者必須能夠與設備建立網路連接,例如透過連接到醫院網路。 作為保護解決方法
來源: opennet.ru