Illumina Universal Copy Service 权限提升漏洞(CVE-2023-1966)

admin

0
文章

0
评论

2023-11-30 02:23:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Illumina Universal Copy Service 权限提升漏洞(CVE-2023-1966)

CVE编号

CVE-2023-1966

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-27

漏洞描述

具有 Illumina Universal Copy Service v1.x 和 v2.x 的仪器包含不必要的特权漏洞。未经身份验证的恶意行为者可以在操作系统级别远程上传和执行代码，这可能允许攻击者更改设置、配置、软件或访问受影响产品上的敏感数据。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.illumina.com/downloads/illumina-universal-copy-service-1-0.html
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-117-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	illumina	iscan_firmware	4.0.0	-
	运行在以下环境
	系统	illumina	iscan_firmware	4.0.5	-
	运行在以下环境
	系统	illumina	iseq_100_firmware	*	-
	运行在以下环境
	系统	illumina	miniseq_firmware	*	From (including) 2.0
	运行在以下环境
	系统	illumina	miseqdx_firmware	*	From (including) 4.0.1
	运行在以下环境
	系统	illumina	miseqdx_firmware	4.0	-
	运行在以下环境
	系统	illumina	miseq_firmware	*	From (including) 4.0
	运行在以下环境
	系统	illumina	nextseq_1000_firmware	1.4.1	-
	运行在以下环境
	系统	illumina	nextseq_2000_firmware	1.4.1	-
	运行在以下环境
	系统	illumina	nextseq_500_firmware	4.0	-
	运行在以下环境
	系统	illumina	nextseq_550dx_firmware	*	From (including) 1.0.0	Up to (including) 1.3.1
	运行在以下环境
	系统	illumina	nextseq_550dx_firmware	*	From (including) 1.3.3
	运行在以下环境
	系统	illumina	nextseq_550dx_firmware	4.0	-
	运行在以下环境
	系统	illumina	nextseq_550_firmware	4.0	-
	运行在以下环境
	系统	illumina	novaseq_6000_firmware	*		Up to (including) 1.7
	运行在以下环境
	系统	illumina	novaseq_6000_firmware	1.8	-
	运行在以下环境
	硬件	illumina	iscan	-	-
	运行在以下环境
	硬件	illumina	iseq_100	-	-
	运行在以下环境
	硬件	illumina	miniseq	-	-
	运行在以下环境
	硬件	illumina	miseq	-	-
	运行在以下环境
	硬件	illumina	miseqdx	-	-
	运行在以下环境
	硬件	illumina	nextseq_1000	-	-
	运行在以下环境
	硬件	illumina	nextseq_2000	-	-
	运行在以下环境
	硬件	illumina	nextseq_500	-	-
	运行在以下环境
	硬件	illumina	nextseq_550	-	-
	运行在以下环境
	硬件	illumina	nextseq_550dx	-	-
	运行在以下环境
	硬件	illumina	novaseq_6000	-	-