漏洞信息详情
GE Healthcare Centricity DMS 信任管理漏洞
- CNNVD编号:CNNVD-201508-018
- 危害等级: 超危
- CVE编号: CVE-2007-6757
- 漏洞类型: 信任管理
- 发布时间: 2015-08-05
- 威胁类型: 远程
- 更新时间: 2015-08-05
- 厂 商: gehealthcare
- 漏洞来源:
漏洞简介
GE Healthcare Centricity DMS是美国通用电气(GE)公司的一套用于医疗行业的心脏病临床教育数据管理系统。
GE Healthcare Centricity DMS中存在安全漏洞,该漏洞源于Museadmin用户使用‘Muse!Admin’作为密码。攻击者可利用该漏洞控制设备。以下版本受到影响:GE Healthcare Centricity DMS 4.2版本,4.1版本,4.0版本。(注:目前尚不清楚该密码是默认密码、硬编码密码或依赖于另一个系统或产品)
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.gehealthcare.com/
参考网址
来源:apps.gehealthcare.com
链接:http://apps.gehealthcare.com/servlet/ClientServlet/DMS+Sys+Mgmt+Manual.pdf?REQ=RAA&DIRECTION=DOC1258180&FILENAME=DMS%2BSys%2BMgmt%2BManual.pdf&FILEREV=3&DOCREV_ORG=3
来源:twitter.com
链接:https://twitter.com/digitalbond/status/619250429751222277
来源:www.forbes.com
链接:http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
来源:apps.gehealthcare.com
链接:http://apps.gehealthcare.com/servlet/ClientServlet/2019295-133D.pdf?REQ=RAA&DIRECTION=2019295-133D&FILENAME=2019295-133D.pdf&FILEREV=D&DOCREV_ORG=D
来源:apps.gehealthcare.com
链接:http://apps.gehealthcare.com/servlet/ClientServlet/2019295-133G.pdf?REQ=RAA&DIRECTION=2019295-133&FILENAME=2019295-133G.pdf&FILEREV=G&DOCREV_ORG=G
受影响实体
- Gehealthcare Centricity_dms_firmware:4.2
- Gehealthcare Centricity_dms_firmware:4.1
- Gehealthcare Centricity_dms_firmware:4.0
补丁
暂无
评论