V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-6963
CVE
Критический

В ApexPro Telemetry Server версий 4.2 и более ранних, CARESCAPE Telemetry Server v4.2 и более ранних, Clinical Information Center (CIC) вер…

CVSS
10.0
Критический
EPSS
0.03
p84
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

В ApexPro Telemetry Server версий 4.2 и более ранних, CARESCAPE Telemetry Server v4.2 и более ранних, Clinical Information Center (CIC) версий 4.X и 5.X, CARESCAPE Central Station (CSCS) версии 1.X в уязвимых продуктах используются жестко закодированные учетные данные SMB, что может позволить злоумышленнику удаленно выполнить произвольный код.

Теги · CWE
Без аутентификации
CWE-798
CAPEC-70
CAPEC-191
Затронутые продукты
Apexpro_telemetry_server_firmwareCarescape_central_station_mai700_firmwareCarescape_central_station_mas700_firmwareCarescape_telemetry_server_mp100r_firmwareClinical_information_center_mp100d_firmwareClinical_information_center_mp100r_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.027 · p84
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-70 · CWE-798
└ через CAPEC-191 · CWE-798
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Gehealthcare
Apexpro Telemetry ServerApexpro Telemetry Server FirmwareCarescape Central Station Mai700Carescape Central Station Mai700 FirmwareCarescape Central Station Mas700Carescape Central Station Mas700 FirmwareCarescape Telemetry Server Mp100rCarescape Telemetry Server Mp100r FirmwareClinical Information Center Mp100dClinical Information Center Mp100d Firmware+2
ПродуктВендорСтатус
apexpro_telemetry_server_firmware*Отслеживается
carescape_central_station_mai700_firmware*Отслеживается
carescape_central_station_mas700_firmware*Отслеживается
carescape_telemetry_server_mp100r_firmware*Отслеживается
clinical_information_center_mp100d_firmware*Отслеживается
clinical_information_center_mp100r_firmware*Отслеживается
Источники данных
CVE