Remisol Advance (2019-08-07)
- Date de début :
- 7 août 2019
- Date d’affichage :
- 6 mars 2020
- Type de communication :
- Rappel d'instruments médicaux
- Sous-catégorie :
- Instruments médicaux
- Classification du risque :
- Type II
- Source :
- Santé Canada
- Problème :
- Instruments médicaux
- Public :
- Grand public, Professionnels de la santé, Hôpitaux
- Numéro d’identification :
- RA-72485
Dernière mise à jour: 2020-03-10
Produits touchés
Remisol Advance
Raison
Le 14 mai 2019, Microsoft a publié un correctif destiné à éliminer une vulnérabilité critique de l'exécution de code à distance dans les services Bureau à distance (CVE-2019-0708). Cette vulnérabilité peut être exploitée à distance sans authentification avec les systèmes utilisant les services Bureau à distance des systèmes d'exploitation Windows XP, Windows 7, Windows Server 2003 et Windows Server 2008. Si un attaquant exploitait cette vulnérabilité, il pourrait exécuter du code arbitraire sur un système ciblé. L'attaquant pourrait ensuite installer des programmes, afficher, modifier et supprimer des données, ou encore créer de nouveaux comptes Windows disposant de droits d'accès complets. (La création de comptes Windows ne donne pas nécessairement accès aux données par le système Remisol Advance, car les utilisateurs Remisol Advance et les utilisateurs Windows sont différents). Si la vulnérabilité pouvait être exploitée à l'échelle locale (ce qui n'a pas encore été constaté), dans le pire des cas, l'attaquant pourrait verrouiller l'ordinateur pour exiger une rançon. Un retard des résultats peut donc être prévu.
Produits touchés
Remisol Advance
Numéro de lot ou de série
Tous les lots.
Numéro de modèle ou de catalogue
Sans objet.
Entreprises
- Fabricant
-
Normand - Info Sasu
7 Frederic Degeorge street
Arras Cedex
62028
FRANCE