CVE-2023-1968
CVE-2023-1968
Em resumo
Instrumentos Illumina com o serviço Universal Copy Service v2.x escutam em todos os endereços de rede sem controle, permitindo que qualquer pessoa conectada à rede acesse o sistema sem precisar de senha.
Detalhe técnico
A vulnerabilidade envolve vinculação a um endereço IP irrestrito (0.0.0.0 ou ::), expondo UCS v2.x a acesso de rede não autenticado. Um atacante na mesma rede ou com rota até o instrumento pode interagir diretamente com o serviço, contornando mecanismos de autenticação e ganhando controle sobre operações críticas de imagem médica.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Instruments with Illumina Universal Copy Service v2.x are vulnerable due to binding to an unrestricted IP address. An unauthenticated malicious actor could use UCS to listen on all IP addresses, including those capable of accepting remote communications.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Illumina · iScan Control SoftwareIllumina · iSeq 100Illumina · MiniSeq Control SoftwareIllumina · MiSeq Control SoftwareIllumina · MiSeqDx Operating SoftwareIllumina · NextSeq 1000/2000 Control SoftwareIllumina · NextSeq 500/550 Control SoftwareIllumina · NextSeq 550Dx Control SoftwareIllumina · NextSeq 550Dx Operating SoftwareIllumina · NovaSeq 6000 Control SoftwareIllumina · NovaSeq Control SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →