КиберосноваSGRC
BDU:2023-02379
Критический

BDU:2023-02379: Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service, связанная с привязкой к открытым IP-адресам, позволяющая нарушителю прослушивать сетевой трафик, а также удаленно передавать произвольные команды

CVSS v310.0
CVSS v210.0
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2023-02379

Описание

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service связана с привязкой к открытым IP-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прослушивать сетевой трафик, а также удаленно передавать произвольные команды

Что делать с BDU:2023-02379

Критическая уязвимость (CVSS 10.0) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
10.0Критический
Пересчитать →
v2
10.0
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CWE-1327

CVE — международный идентификатор

CVE-2023-1968

Тактики и техники

Злоупотребление функционалом

Уязвимое ПО (16)

ВендорНазваниеВерсияПлатформа
Illumina, Inc.iScanControl Software 4.0.0Не указана
Illumina, Inc.iScanControl Software 4.0.5Не указана
Illumina, Inc.iSeq 100-Не указана
Illumina, Inc.MiniSeqControl Software от 2.0Не указана
Illumina, Inc.MiSeqControl Software от 4.0Не указана
Illumina, Inc.MiSeqDxControl Software 4.0 (RUO Mode)Не указана
Illumina, Inc.MiSeqDxOperating Software от 4.0.1 до 4.0.3.19Не указана
Illumina, Inc.NextSeq 550Control Software 4.0Не указана
Illumina, Inc.NextSeq 500Control Software 4.0Не указана
Illumina, Inc.NextSeq 550DxControl Software 4.0 (RUO Mode)Не указана
Illumina, Inc.NextSeq 550DxOperating Software от 1.0.0 до 1.3.1Не указана
Illumina, Inc.NextSeq 550DxOperating Software от 1.3.3Не указана
Illumina, Inc.NextSeq 1000Control Software 1.4.1Не указана
Illumina, Inc.NextSeq 2000Control Software 1.4.1Не указана
Illumina, Inc.NovaSeq 6000Control Software до 1.7Не указана
Illumina, Inc.NovaSeq 6000Control Software 1.8Не указана

Рекомендации по устранению

Использование рекомендаций производителя: https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html

Источники (1)

SLA ФСТЭК №117

24 часа

по базовой оценке CVSS 10.0

Уточните SLA под вашу среду

Базовый балл 10.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-04-27

Опубликована

2023-05-04

Обновлена

2023-05-18

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-1968 MITRE: CWE-1327 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2023-02377
Критический
7.4

Уязвимость микропрограммного обеспечения медицинских устройств Illumina Universal Copy Service, позволяющая нарушителю р

BDU:2022-04662
Критический
9.8

Уязвимость программного средства Illumina Local Run Manager существует из-за неверного ограничения имени пути к каталогу

BDU:2022-04723
Критический
9.8

Уязвимость программного средства Illumina Local Run Manager, связанная с отсутствием ограничений на загрузку файлов, поз

BDU:2022-04798
Критический
9.8

Уязвимость программного средства Illumina Local Run Manager, связанная с неверным управлением генерацией кода, позволяющ

BDU:2022-05213
Средний
9.1

Уязвимость программного средства Illumina Local Run Manager, связанная с отсутствием процедуры авторизации, позволяющая

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0