СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.04.2023

Уязвимость BDU:2023-03556

Уязвимость BDU:2023-03556

Идентификатор: BDU:2023-03556.

Наименование уязвимости: Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных сообщений
Уязвимое ПО: Прикладное ПО информационных систем Medtronic Paceart Optima до 1.11 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.04.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— отключение службы обмена сообщениями Paceart Messaging Service на сервере приложений:
1. Открыть приложение «Службы Windows»;
2. Найти «Службу обмена сообщениями Paceart» («Paceart Messaging Service»);
3. Щелкнуть правой кнопкой мыши «Служба обмена сообщениями Paceart» («Paceart Messaging Service») и выбрать «Свойства»;
4. Выбрать «Стоп», чтобы остановить запуск службы, и изменить тип запуска на «Отключено»;
5. Выбрать «Применить».

— отключение очередей сообщений на сервере приложений:
1. Открыть диспетчер серверов;
2. Выбрать «Добавить роли и функции»;
3. Выбрать «Запустить мастер удаления ролей и компонентов»;
4. Выбрать «Прежде чем начать» → «Выбор сервера» → «Роли сервера» → «Возможности». Выбрать «черный ящик» рядом с очередью сообщений. Когда появится всплывающее окно, нажать кнопку «Удалить компоненты»;
5. Выбрать «Далее»;
6. Для подтверждения выбрать «Удалить».
— использование средств межсетевого экранирования для ограничения удаленного доступа к устройству.

Использование рекомендаций производителя:
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-31222.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html
https://vuldb.com/ru/?id.232684

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: