CVE-2019-10966
GE Aestiva ve Aespire 7100 ve 7900 versiyonlarında, seri cihazların güvenli olmayan bir terminal sunucusu ile TCP / IP ağ konfigürasyonuna bağlanması ve bir saldırganın cihaz konfigürasyonunu(Doz değişikliği) ve cihazın olası bir uyarı halindeki sessizlik alarmlarını uzaktan değiştirmesine izin verebilecek bir güvenlik açığı bulunmaktadır.
GE Aestiva ve Aespire Anestezi, bir kimlik doğrulama baypas güvenlik açığına açıktır.
Bir saldırgan, kimlik doğrulama mekanizmasını atlamak ve yetkisiz eylemler gerçekleştirmek için bu sorundan yararlanabilir. Bu daha fazla saldırılara yol açabilir.
Aşağıdaki GE Aestiva ve Aespire Anestezi Makinelerinin
sürümleri etkilenir: GE Aestiva ve Aespire sürüm 7100
GE Aestiva ve Aespire sürüm 7900