Anestezi cihazlarında verilen dozu arttıran zaafiyet bulundu

0

CVE-2019-10966

GE Aestiva ve Aespire 7100 ve 7900 versiyonlarında, seri cihazların güvenli olmayan bir terminal sunucusu ile TCP / IP ağ konfigürasyonuna bağlanması ve bir saldırganın cihaz konfigürasyonunu(Doz değişikliği) ve cihazın olası bir uyarı halindeki sessizlik alarmlarını uzaktan değiştirmesine izin verebilecek bir güvenlik açığı bulunmaktadır.

GE Aestiva ve Aespire Anestezi, bir kimlik doğrulama baypas güvenlik açığına açıktır. 

Bir saldırgan, kimlik doğrulama mekanizmasını atlamak ve yetkisiz eylemler gerçekleştirmek için bu sorundan yararlanabilir. Bu daha fazla saldırılara yol açabilir. 

Aşağıdaki GE Aestiva ve Aespire Anestezi Makinelerinin 

sürümleri etkilenir: GE Aestiva ve Aespire sürüm 7100 
GE Aestiva ve Aespire sürüm 7900

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz