Vulnerabilidad en GE Healthcare Discovery (CVE-2014-7232)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
04/08/2015
Última modificación:
28/03/2018
Descripción
Vulnerabilidad en GE Healthcare Discovery XR656 y XR656 G2, tiene una contraseña de (1) 2getin para el usuario insite, (2) 4$xray para el usuario xruser y (3) #superxr para el usuario root, lo cual tiene un impacto y vectores de ataque no especificados. NOTA: no está claro si estas contraseñas son por defecto, embebidas o dependientes de otro sistema o producto que requiera un valor fijo.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:gehealthcare:discovery_xr656:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:gehealthcare:discovery_xr656_g2:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://apps.gehealthcare.com/servlet/ClientServlet/5643835-1EN_r1.pdf?REQ=RAA&DIRECTION=5643835-1EN&FILENAME=5643835-1EN_r1.pdf&FILEREV=1&DOCREV_ORG=1
- http://apps.gehealthcare.com/servlet/ClientServlet/IM-5343950-1EN.pdf?DOCCLASS=A&REQ=RAC&DIRECTION=5343950-1EN&FILENAME=IM-5343950-1EN.pdf&FILEREV=7&DOCREV_ORG=7&SUBMIT=%20ACCEPT%20
- http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-037-02
- https://twitter.com/digitalbond/status/619250429751222277