Numéro : AV21-624
Date : 9 décembre 2021
Le 9 décembre 2021, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité aux produits suivants:
- Welch Allyn Q-Stress Cardiac Stress Testing System – de la version 6.0.0 à la version 6.3.1;
- Welch Allyn X-Scribe Cardiac Stress Testing System – de la version 5.01 à la version 6.3.1;
- Welch Allyn Diagnostic Cardiology Suite - version 2.1.0;
- Welch Allyn Vision Express – de la version 6.1.0 à la version 6.4.0;
- Welch Allyn H-Scribe Holter Analysis System – de la version 5.01 à la version 6.4.0;
- Welch Allyn R-Scribe Resting ECG System – de la version 5.01 à la version 7.0.0;
- Welch Allyn Connex Cardio – de la version 1.0.0 à la version 1.1.1.
L’exploitation de cette vulnérabilité pourrait mener à l’élévation des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSMA-21-343-01)
https://us-cert.cisa.gov/ics/advisories/icsma-21-343-01 (en anglais seulement)