发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

BD FACSLyric
BD BD FACSLyric IVD

描述：

---

BUGTRAQ  ID: 106766
CVE(CAN) ID: CVE-2019-6517

BD FACSLyric是美国BD（Bection,Dickinson and Commpany）公司的一款流式细胞仪。
BD FACSLyric Research Use Only Windows 10 专业版操作系统2017年11月至2018年11月发布的美国和马来西亚版本及BD FACSLyric IVD Windows 10专业版操作系统美国版本中存在访问控制安全绕过漏洞，该漏洞源于未合理控制用户对特权账户的访问权限。攻击者可利用该漏洞在未授权的情况下使用管理级功能。

<*来源：BD
  
  链接：https://www.us-cert.gov/ics/advisories/ICSMA-19-029-02
*>

建议：

---

厂商补丁：

CISA
----
CISA已经为此发布了一个安全公告（CVE-2019-6517）以及相应补丁:
CVE-2019-6517：ICS Medical Advisory (ICSMA-19-029-02) BD FACSLyric (Update A)
链接：https://www.us-cert.gov/ics/advisories/ICSMA-19-029-02

补丁下载：

浏览次数：1111
严重程度：0（网友投票）