La falla tiene una calificación de gravedad CVSS de 9,8 sobre 10 debido al impacto de la vulnerabilidad combinado con la facilidad para explotarla. La empresa de seguridad CyberMDX descubrió la vulnerabilidad y la informó de forma privada al fabricante en mayo. Los EE.UU. Seguridad Cibernética e Infraestructura Agencia de Seguridad está aconsejando a los proveedores de salud afectados a tomar medidas de mitigación lo más pronto posible.
Aggravating matters, customers can’t fix the vulnerability themselves. Instead, they must request that the GE Healthcare support team change the credentials.
Comentarios
Aggravating matters, customers can’t fix the vulnerability themselves. Instead, they must request that the GE Healthcare support team change the credentials.
O sea, que GE tiene a sus clientes cautivos.