«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2021-01651

BDU:2021-01651: Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

Описание уязвимости Уязвимость медицинского диагностического оборудования GE Healthcare связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Вендор GE Healthcare
Наименование ПО Signa HDxt 3.0T, Signa HDx 3.0T, Brivo MR355 1.5T, Optima MR360, Signa HDx 1.5T, Signa HDi, Signa VIBRANT, LOGIQ 5, LOGIQ 7, LOGIQ 9, Vivid I, Vivid 7, EchoPAC (Turnkey), Image Vault (Turnkey), Voluson 730, AW, AWS, Innova 2000, Innova 3100, Innova 4100, Innova 2100-IQ, Innova 3100-IQ, Innova 4100-IQ, Innova 212-IQ, Innova 313-IQ, Optima 320, Optima CL320i, Optima CL323i, Optima CL320, Optima 3100, Optima IGS 320, Optima IGS 330, Innova IGS 5x0, Innova IGS 6x0, Innova IGS 7x0, Brivo XR118, Brivo XR383, Brivo XR515, Brivo XR575, Definium 5000, Definium 6000, Definium 8000, Definium AMX 700, Discovery XR650, Discovery XR656, Discovery XR656+, Optima XR640, Optima XR646, Optima XR220amx, Optima XR200amx, Precision 500D, Precision WDR1, Seno 200D, Seno DS, Seno Essential, Senographe Pristina, BrightSpeed Elite, BrightSpeed Elite Select, BrightSpeed Edge, BrightSpeed Edge Select, Brivo CT385, Discovery CT590RT, Discovery CT750HD, LightSpeed VCT, LightSpeed Pro16, LightSpeed RT16, Optima Advance, Optima CT520, Optima CT540, Optima CT660, Optima CT580, Optima CT580RT, Optima CT580W, Optima CT670, Optima CT680 Quantum, Optima CT680 Expert & Professional, Revolution EVO, Revolution HD, Revolution ACT, Revolution ACTs, Revolution CT, Revolution Discovery CT, Revolution Frontier, Revolution Frontier ES, Brivo NM 615, Discovery NM 630, Discovery NM 750b, Discovery NM D530c, Discovery NM D570c, Discovery CT D570c, Discovery NM 670, Discovery CT 670, Infinia, Discovery NM830, Discovery NM 860, Discovery CT 860, Discovery NM CT850, Discovery CT850, Discovery NM CT 870, Discovery CT 870, Discovery MI MI DR, Discovery IQ, Optima NM 640, Optima CT 640, Ventri, Xeleris, PET Discovery IQ, PET Discovery IQ upgrade, PETtrace 800
Версия ПО
  • HD 16 (Signa HDxt 3.0T)
  • HD 23 (Signa HDxt 3.0T)
  • HD 16 (Signa HDx 3.0T)
  • HD 23 (Signa HDx 3.0T)
  • SV20.1 (Brivo MR355 1.5T)
  • SV23.0 (Brivo MR355 1.5T)
  • SV20.1 (Optima MR360)
  • SV23.0 (Optima MR360)
  • HD 16 (Signa HDx 1.5T)
  • HD 23 (Signa HDx 1.5T)
  • HD 16 (Signa HDi)
  • HD 23 (Signa HDi)
  • HD 16 (Signa VIBRANT)
  • HD 23 (Signa VIBRANT)
  • BT03 (LOGIQ 5)
  • BT03 (LOGIQ 7)
  • BT04 (LOGIQ 7)
  • BT06 (LOGIQ 7)
  • BT02 (LOGIQ 9)
  • BT03 (LOGIQ 9)
  • BT04 (LOGIQ 9)
  • BT06 (LOGIQ 9)
  • BT06 (Vivid I)
  • от BT02 до BT06 включительно (Vivid 7)
  • BT06 (EchoPAC (Turnkey))
  • 4.3 (Image Vault (Turnkey))
  • BT05 (Voluson 730)
  • BT08 (Voluson 730)
  • от 4.0 до 4.6 включительно (AW)
  • от 2.0 до 3.0 включительно (AWS)
  • - (Innova 2000)
  • - (Innova 3100)
  • - (Innova 4100)
  • - (Innova 2100-IQ)
  • - (Innova 3100-IQ)
  • - (Innova 4100-IQ)
  • - (Innova 212-IQ)
  • - (Innova 313-IQ)
  • - (Optima 320)
  • - (Optima CL320i)
  • - (Optima CL323i)
  • - (Optima CL320)
  • - (Optima 3100)
  • - (Optima IGS 320)
  • - (Optima IGS 330)
  • - (Innova IGS 5x0)
  • - (Innova IGS 6x0)
  • - (Innova IGS 7x0)
  • - (Brivo XR118)
  • - (Brivo XR383)
  • - (Brivo XR515)
  • - (Brivo XR575)
  • - (Definium 5000)
  • - (Definium 6000)
  • - (Definium 8000)
  • - (Definium AMX 700)
  • - (Discovery XR650)
  • - (Discovery XR656)
  • - (Discovery XR656+)
  • - (Optima XR640)
  • - (Optima XR646)
  • - (Optima XR220amx)
  • - (Optima XR200amx)
  • - (Precision 500D)
  • - (Precision WDR1)
  • - (Seno 200D)
  • - (Seno DS)
  • - (Seno Essential)
  • - (Senographe Pristina)
  • - (BrightSpeed Elite)
  • - (BrightSpeed Elite Select)
  • - (BrightSpeed Edge)
  • - (BrightSpeed Edge Select)
  • - (Brivo CT385)
  • - (Discovery CT590RT)
  • - (Discovery CT750HD)
  • - (LightSpeed VCT)
  • - (LightSpeed Pro16)
  • - (LightSpeed RT16)
  • - (Optima Advance)
  • - (Optima CT520)
  • - (Optima CT540)
  • - (Optima CT660)
  • - (Optima CT580)
  • - (Optima CT580RT)
  • - (Optima CT580W)
  • - (Optima CT670)
  • - (Optima CT680 Quantum)
  • - (Optima CT680 Expert & Professional)
  • - (Revolution EVO)
  • - (Revolution HD)
  • - (Revolution ACT)
  • - (Revolution ACTs)
  • - (Revolution CT)
  • - (Revolution Discovery CT)
  • - (Revolution Frontier)
  • - (Revolution Frontier ES)
  • - (Brivo NM 615)
  • - (Discovery NM 630)
  • - (Discovery NM 750b)
  • - (Discovery NM D530c)
  • - (Discovery NM D570c)
  • - (Discovery CT D570c)
  • - (Discovery NM 670)
  • - (Discovery CT 670)
  • - (Infinia)
  • - (Discovery NM830)
  • - (Discovery NM 860)
  • - (Discovery CT 860)
  • - (Discovery NM CT850)
  • - (Discovery CT850)
  • - (Discovery NM CT 870)
  • - (Discovery CT 870)
  • - (Discovery MI MI DR)
  • - (Discovery IQ)
  • - (Optima NM 640)
  • - (Optima CT 640)
  • - (Ventri)
  • - (Xeleris)
  • - (PET Discovery IQ)
  • - (PET Discovery IQ upgrade)
  • - (PETtrace 800)
Тип ПО Микропрограммный код, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации, Раскрытие системных данных неавторизованной для контролируемой области
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.12.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsma-20-343-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Организационные меры
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 32802 Последнее обновление: 14.05.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика