← volver
CVE-2023-1968

CVE-2023-1968

CVSS 10 CRITICALEPSS 1.8%CWE-1327
En resumen

Los instrumentos Illumina que ejecutan el servicio Universal Copy Service v2.x escuchan en todas las direcciones de red sin restricción, permitiendo que cualquier persona en la red acceda al sistema sin necesidad de contraseña.

Detalle técnico

La vulnerabilidad implica vinculación a una dirección IP sin restricciones (0.0.0.0 o ::), exponiendo UCS v2.x a acceso de red no autenticado. Un atacante en la misma red o con ruta hacia el instrumento puede interactuar directamente con el servicio, eludiendo mecanismos de autenticación y ganando control sobre operaciones críticas de imágenes médicas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Illumina · iScan Control SoftwareIllumina · iSeq 100Illumina · MiniSeq Control SoftwareIllumina · MiSeq Control SoftwareIllumina · MiSeqDx Operating SoftwareIllumina · NextSeq 1000/2000 Control SoftwareIllumina · NextSeq 500/550 Control SoftwareIllumina · NextSeq 550Dx Control SoftwareIllumina · NextSeq 550Dx Operating SoftwareIllumina · NovaSeq 6000 Control SoftwareIllumina · NovaSeq Control Software

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.htmlhttps://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01