安全研究
安全漏洞
Medtronic Valleylab FT10/FX8信息泄露漏洞(CVE-2019-13539)
发布日期:2019-11-07
更新日期:2019-11-08
受影响系统:Medtronic Valleylab Exchange Client <= 3.4
Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) <= 4.0.0
Medtronic Valleylab FX8 Energy Platform (VLFX8GEN) <= 1.1.0
描述:
CVE(CAN) ID:
CVE-2019-13539
Medtronic Valleylab是外科手术产品解决方案。
Valleylab FT10, Valleylab FX8产品使用OS密码哈希解密算法,在实现上存在安全漏洞,可导致禁用网络登录,攻击者结合其他漏洞可以获取本地shell访问权限,获取哈希值。
<*来源:Medtronic
*>
建议:
厂商补丁:
Medtronic
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.medtronic.com/covidien/en-us/support/software.html浏览次数:3595
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |