[Monde] Vulnérabilités dans syngo fastView de Siemens Healthineers
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 7.8 max
La faille est activement exploitée
Non
Un correctif existe
Non.
Une mesure de contournement existe
Non, mais une solution d’atténuation existe.
Les vulnérabilités exploitées sont du type
Pour la CVE-2021-45465
Pour la CVE-2021-40367
Pour la CVE-2021-42028
Détails sur l’exploitation
Pour la CVE-2021-45465 CVE-2021-40367 CVE-2021-42028
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Aucun
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Toutes les versions de syngo fastView.
Solutions ou recommandations
- Une solution d’atténuation ainsi que des informations détaillées sont disponibles ici.
- Aucun correctif n’est disponible pour le moment.