パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

CareFusion、Pyxis SupplyStationに複数の脆弱性が確認されて注意喚起

  • 元記事:CareFusion Pyxis SupplyStation System Vulnerabilities
  • HP:CareFusion
  • 発表日時 2016/3/29

    CareFusionのPyxis SupplyStationに複数の脆弱性が確認され、ICS-CERTが注意を呼びかけている。影響を受けるのはPyxis SupplyStation system Version 8.0 Server 2003/XP、Version 8.1.3 Server 2003/XP、Version 9.0 Server 2003/XP、Version 9.1 Server 2003/XP、Version 9.2 Server 2003/XP、Version 9.3 Server 2003/XPで、これらはサポート期限が終了している。2010年に更新されたPyxis SupplyStation Version 8.1.3の調査で、BMC Appsight 5.7、SAP Crystal Reports 8.5、Flexera Software Installshield、Microsoft Windows XP、Sybase SQL Anywhere 9、Symantec Antivirus 9、Symantec pcAnywhere 10.5の7種類のサードパーティソフトウェアパッケージに1,418件の脆弱性が存在していることが確認された。そのうち715件はCVSSの危険度が7.0~10.0になっている。この脆弱性はリモートから実行可能で、システムからの情報流出の恐れがある。CareFusionは顧客にシステムをアップグレードするよう呼びかけ、アップグレードできない顧客に対してリスク軽減のための措置を提供している。




    あわせて読みたい