КиберосноваSGRC
BDU:2024-04329
Средний

BDU:2024-04329: Уязвимость функции getAllFolderContents() веб-приложения Common Service Desktop систем ультразвуковой диагностики GE HealthCare, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS v37.7
CVSS v26.6
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2024-04329

Описание

Уязвимость функции getAllFolderContents() веб-приложения Common Service Desktop систем ультразвуковой диагностики GE HealthCare связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Что делать с BDU:2024-04329

Уязвимость среднего уровня (CVSS 7.7) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.7Высокий
Пересчитать →
v2
6.6
Только просмотр
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NAV:L/AC:L/Au:N/C:C/I:C/A:N

CWE — тип уязвимости

CWE-22

CVE — международный идентификатор

CVE-2024-1630
CWE-22
Обход каталогов

Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.

Как атакуют и что делать ▾

Сценарий атаки

Через параметр пути передаётся ../../etc/passwd — сервер возвращает файл за пределами разрешённой директории.

Последствия

Чтение конфигураций, паролей, ключей. В некоторых случаях — запись произвольных файлов.

Рекомендации

Нормализуйте пути (realpath), используйте chroot/jail, запретите ../ в пользовательском вводе.

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (56)

ВендорНазваниеВерсияПлатформа
GE HealthcareVenue Go R2-Не указана
GE HealthcareVenue R1-Не указана
GE HealthcareVenue R2-Не указана
GE HealthcareVoluson Expert 22-Не указана
GE HealthcareVoluson Expert 18-Не указана
GE HealthcareVoluson Expert 16-Не указана
GE HealthcareVoluson SWIFT+-Не указана
GE HealthcareVoluson SWIFT-Не указана
GE HealthcareVoluson SWIFT BT24-Не указана
GE HealthcareVoluson SWIFT+ BT24-Не указана
GE HealthcareInvenia ABUSот 2.0 до 2.2.7 включительноНе указана
GE HealthcareVivid E95204Не указана
GE HealthcareVivid E95206Не указана
GE HealthcareVivid E90206Не указана
GE HealthcareVivid E90204Не указана
GE HealthcareVivid E80204Не указана
GE HealthcareVivid E80206Не указана
GE HealthcareVivid S60N206Не указана
GE HealthcareVivid S70N206Не указана
GE HealthcareVivid S70N204Не указана
GE HealthcareVivid S60N204Не указана
GE HealthcareVivid T8до 206 включительноНе указана
GE HealthcareVivid T9до 206 включительноНе указана
GE HealthcareVivid iQдо 206 включительноНе указана
GE HealthcareVivid iQдо 204.117Не указана
GE HealthcareVivid T8до 204.117Не указана
GE HealthcareVivid T9до 204.117Не указана
GE HealthcareVivid T9до 205.117Не указана
GE HealthcareVivid T8до 205.117Не указана
GE HealthcareVivid iQдо 205.117Не указана
GE HealthcareLOGIQ E10sдо R3.2.0Не указана
GE HealthcareLOGIQ E10до R3.2.0Не указана
GE HealthcareLOGIQ Fortisдо R3.2.0Не указана
GE HealthcareVoluson Expert 22 BT24ext 0Не указана
GE HealthcareVoluson Expert 18 BT24ext 0Не указана
GE HealthcareVoluson Expert 16 BT24ext 0Не указана
GE HealthcareLOGIQ e R7 (9.2.x)до R9.2.5 включительноНе указана
GE HealthcareLOGIQ e R7 (9.1.x)до R9.1.4 включительноНе указана
GE HealthcareLOGIQ Heдо R9.3.2 включительноНе указана
GE HealthcareLOGIQ e R8до R10.1.3 включительноНе указана
GE HealthcareLOGIQ e R9до R11.0.3 включительноНе указана
GE HealthcareVenue Fit R4до 4.3Не указана
GE HealthcareVenue Go R4до 4.3Не указана
GE HealthcareVenue R4до 4.3Не указана
GE HealthcareVenue R3до 3.3 включительноНе указана
GE HealthcareVenue Go R3до 3.3 включительноНе указана
GE HealthcareVenue Fit R3до 3.3 включительноНе указана
GE HealthcareVersana Essential R2до 2.0.3 включительноНе указана
GE HealthcareVersana Premier R1до 1.2.8 включительноНе указана
GE HealthcareVersana Premier R1до 1.0.16 включительноНе указана

Показано 50 из 56

Рекомендации по устранению

Использование рекомендаций: Компенсирующие меры: - ограничение возможности подключения к устройствам через SMB по 2638 TCP-порту (порт сервера базы данных SQL Anywhere); - использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN); - сегментирование сети для ограничения возможности удалённого доступа к медицинскому оборудованию. Рекомендации производителя: https://www.gehealthcare.com/services/lifecycle-management/product-security-portal/security

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.7

Уточните SLA под вашу среду

Базовый балл 7.7 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2024-02-19

Опубликована

2024-06-03

Обновлена

2024-06-03

Эксплойт

Данные уточняются

Исправление

Информация об устранении отсутствует

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2024-1630 MITRE: CWE-22 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2024-04328
Средний
6.2

Уязвимость функции deleteFiles() веб-приложения Common Service Desktop систем ультразвуковой диагностики GE HealthCare,

BDU:2024-04476
Средний
7.4

Уязвимость систем ультразвуковой диагностики GE HealthCare, связанная с неверным назначением разрешений для критического

BDU:2024-04475
Высокий
8.4

Уязвимость режима Kiosk Mode систем ультразвуковой диагностики GE HealthCare, позволяющая нарушителю обойти ограничения

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0