Vulnerabilidad en GE Healthcare Centricity PACS Workstation (CVE-2013-7442)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
04/08/2015
Última modificación:
28/03/2018
Descripción
Vulnerabilidad en GE Healthcare Centricity PACS Workstation 4.0 y 4.0.1, tiene una contraseña (1) CANal1 para el usuario Administrador y (2) iis para el usuario IIS, lo cual tiene un impacto y vectores de ataque no especificados relacionados con TimbuktuPro. NOTA: no está claro si esta contraseña es por defecto, embebida o dependiente de otro sistema o producto que requiera un valor fijo.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gehealthcare:centricity_pacs_workstation:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gehealthcare:centricity_pacs_workstation:4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://apps.gehealthcare.com/servlet/ClientServlet/C401_WS_INST_SV_2069560001r1.pdf?REQ=RAA&DIRECTION=2069560-001&FILENAME=C401_WS_INST_SV_2069560001r1.pdf&FILEREV=1&DOCREV_ORG=1
- http://apps.gehealthcare.com/servlet/ClientServlet/C40_WS_INST_SV_2063534-001r2.pdf?REQ=RAA&DIRECTION=2063534-001&FILENAME=C40_WS_INST_SV_2063534-001r2.pdf&FILEREV=1&DOCREV_ORG=1
- http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
- https://twitter.com/digitalbond/status/619250429751222277