Elevación de privilegios en Dräger Service Connect Gateway

Fecha de publicación: 17/12/2021

Importancia:
Media

Recursos afectados:

Dräger Service Connect Gateway, versiones 2.24.0 a 2.28.1.

Descripción:

Dräger ha reportado una vulnerabilidad, por la que un atacante local podría instalar paquetes de software firmados por un desarrollador de Dräger con derechos RnD en un dispositivo médico.

Solución:

Dräger publicará e instalará una versión fija antes del 17/12/2021.

Detalle:

La vulnerabilidad podría permitir modificar la entrada en caché para obtener “Desarrollo de Draeger (RnD)”.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.