Am 21. Februar 2020 haben wir zusammen mit GE Healthcare eine Schwachstelle in ihren Ultraschallgeräten publiziert (ICSMA-20-049-02 / CVE-2020-6977). Diese wurde durch den Hersteller behoben. Im Rahmen dieser Zusammenarbeit haben wir weitere Schwächen in den gleichen Produkten kommuniziert. Der Hersteller sieht diese jedoch nicht als eigenständige Schwachstellen, sondern als Konsequenz der erstgenannten an. Im Rahmen unseres Vulnerability Disclosure Prozesses ist es uns wichtig, dass Risiken dennoch kommuniziert werden, weshalb eine Veröffentlichung dieser nun ebenfalls stattgefunden hat.

• VulDB 129833 – GE Voluson S8 Service Browser Default Credentials
• VulDB 129834 – GE Voluson S8 Service Browser /USCGI-BIN/USERS.CGI Authentication Missing
• VulDB 129835 – GE Voluson S8 Windows Operating System Patches Missing

Links

• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-6977
• https://vuldb.com/de/?id.129833
• https://vuldb.com/de/?id.129834
• https://vuldb.com/de/?product.ge:voluson_s8
• https://www.us-cert.gov/ics/advisories/icsma-20-049-02

Tags