CareFusion、Pyxis SupplyStationに複数の脆弱性が確認されて注意喚起
CareFusionのPyxis SupplyStationに複数の脆弱性が確認され、ICS-CERTが注意を呼びかけている。影響を受けるのはPyxis SupplyStation system Version 8.0 Server 2003/XP、Version 8.1.3 Server 2003/XP、Version 9.0 Server 2003/XP、Version 9.1 Server 2003/XP、Version 9.2 Server 2003/XP、Version 9.3 Server 2003/XPで、これらはサポート期限が終了している。2010年に更新されたPyxis SupplyStation Version 8.1.3の調査で、BMC Appsight 5.7、SAP Crystal Reports 8.5、Flexera Software Installshield、Microsoft Windows XP、Sybase SQL Anywhere 9、Symantec Antivirus 9、Symantec pcAnywhere 10.5の7種類のサードパーティソフトウェアパッケージに1,418件の脆弱性が存在していることが確認された。そのうち715件はCVSSの危険度が7.0~10.0になっている。この脆弱性はリモートから実行可能で、システムからの情報流出の恐れがある。CareFusionは顧客にシステムをアップグレードするよう呼びかけ、アップグレードできない顧客に対してリスク軽減のための措置を提供している。
