prod:prod_dcx-login
Windows 10 Pro End of Support
Actualización 22 de julio de 2024
INFORMACIÓN GENERAL
As a part of Cepheid’s commitment to supporting our test menu while ensuring consistent security patch management, we are informing you of Microsoft’s Windows 10 Pro end of support on 14 de octubre de 2025.
For all customers running Windows 10 Pro, Cepheid is recommending an upgrade to Windows 10 IoT Enterprise LTSC 2021 featuring the latest Cepheid product software version which ensures active support with the latest cybersecurity and data privacy protection until 13 de enero de 2032.
Windows 7 OS is no longer actively supported by Microsoft and continued use may introduce potential exposure of data on that computer and any connected device(s) to cybersecurity vulnerabilities. If your system is connected to a Windows 7 OS PC/laptop, an upgrade is strongly recommended. Please see previous communication from Cepheid here.
If you have any questions or concerns about transitioning to Windows 10 IoT Enterprise LTSC 2021, please contact your local Cepheid representative. You may also contact Cepheid Technical Support.
We value your continued business and loyalty to our products, appreciate your partnerships, and will continue to strive to work with you on a personalized transition option to our latest and highest quality solutions and technologies.
Notificación de vulnerabilidad crítica: CVE-2023-36728
Actualización 15 de julio de 2024
BACKGROUND
CVE-2023-36728 is a vulnerability impacting SQL which may lead to denial of service due to Microsoft SQL Server installation on a remote host missing a security update. For more information, please reference the following: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODUCTOS CEPHEID AFECTADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
Please ensure you have updated to the relevant version of SQL Server below which would allow your system to be fully protected from this vulnerability. The correct link can be found below and click ‘Download’ to proceed:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the software and back up test result data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization’s IT governance policies. If you have any questions or concerns, please contact Cepheid Technical Support.
Notificación de vulnerabilidad crítica: CVE-2013-3900
Actualización 15 de julio de 2024
INFORMACIÓN GENERAL
CVE-2013-3900 is a WinVerifyTrust vulnerability that affects a remote system and may lead to receipt of specially crafted requests.
PRODUCTOS CEPHEID AFECTADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
Before updating the Windows registry file, Cepheid strongly recommends that you work with your IT group or representative to ensure the update is performed in a manner that does not affect the functioning of the system. If you have any questions or concerns, please contact Cepheid Technical Support.
Cepheid highly recommends backing up the registry and test result data or the database. For instructions on how to shut down the software and back up test result data, please consult the user manual.
Once back up of the registry and database or test data is complete, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
For 64 Bit OS systems, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
More information on how to update registry keys can be found here:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Internet Explorer & Adobe Reader Version Update Notification
Actualización 15 de julio de 2024
INFORMACIÓN GENERAL
This notification is to inform you of recommended configuration updates to programs on your system.
Adobe Reader: Adobe has released a planned update Reader in 2024.
Internet Explorer: Microsoft has ended support for Internet Explorer as of 15 de junio de 2022
PRODUCTOS CEPHEID AFECTADOS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
For Adobe Reader, please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates. Alternatively, installers can be found here: Technical Support Agent added a comment to case {0}https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20 005feb2024.htmlTechnical Support Agent added a comment to case {0}.
For Internet Explorer, please complete the following configuration changes on your system:
- Select Windows logo key+R.
- In the Run, enter OptionalFeatures.exe, and then select OK.
- In the Windows Features dialog box, clear the checkbox for the installed version of Internet Explorer. For example, find Internet Explorer 11 and then clear its checkbox.
- Select OK.
- Restart the computer.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificación de vulnerabilidad crítica: CVE-2023-36042 .NET framework denial of service vulnerability
Actualización 22 de mayo de 2024
INFORMACIÓN GENERAL
CVE-2023-36042 is a vulnerability that affects .NET framework 3,5 and 4,8 which may lead to denial of service. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODUCTOS CEPHEID AFECTADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
Please ensure you have downloaded the Microsoft Windows January 2024 Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obtener más información sobre la instalación, consulte a su grupo de TI o siga las políticas de gobernanza de TI de su organización.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Windows 10 Security Update 5033372
Actualización 22 de mayo de 2024
INFORMACIÓN GENERAL
This notice is to inform you that Cepheid has validated Microsoft Security Update 5033372 to support the Windows OS build.
PRODUCTOS CEPHEID AFECTADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
Please ensure you have downloaded the latest Microsoft Windows Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obtener más información sobre la instalación, consulte a su grupo de TI o siga las políticas de gobernanza de TI de su organización.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificación de vulnerabilidad crítica: CVE-2011-1353
Actualización 22 de mayo de 2024
INFORMACIÓN GENERAL
CVE-2011-1353 is a vulnerability that resides in Adobe Reader 10.x before 10.1.1 on Windows allowing local users to potentially gain privileges through unknown vectors. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODUCTOS CEPHEID AFECTADOS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACCIONES REQUERIDAS POR LOS CLIENTES
Please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obtener más información sobre la instalación, consulte a su grupo de TI o siga las políticas de gobernanza de TI de su organización.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notificación de vulnerabilidad crítica: CVE-2023-4863 Desbordamiento de búfer de montículo en libwebp en Google Chrome antes de 116.05845 187 y libwebp 1.3.2
Actualización 05 de diciembre de 2023
INFORMACIÓN GENERAL
La base de datos nacional de vulnerabilidades está rastreando la vulnerabilidad iCVE-2023-4863 que reside en el software de código abierto (OSS) Chromium y se utiliza para renderizar imágenes webp. La biblioteca está ampliamente incorporada en navegadores web que utilizan la biblioteca libsebp, incluidos Microsoft Edge, Google Chrome y Mozilla Firefox. La vulnerabilidad permite a un atacante remoto realizar una escritura de memoria fuera de límites a través de una página HTML manipulada que podría dar lugar a una ejecución de código que podría comprometer los sistemas.
PRODUCTOS CEPHEID AFECTADOS
El navegador predeterminado utilizado en los productos Cepheid es Microsoft Internet Explorer o Edge. Cepheid no envía nuestros productos con los navegadores web Google Chrome o Firefox y Microsoft Internet Explorer no se ve afectado por esta vulnerabilidad. Además, los Manuales del operador de nuestro software incluyen instrucciones para no instalar aplicaciones no estándar ni cambiar la configuración de las aplicaciones predeterminadas enviadas con ordenadores o tablets.
ACCIONES REQUERIDAS POR LOS CLIENTES
Eliminar e interrumpir el uso de cualquier navegador web no autorizado, incluidos Google Chrome o Firefox. Compruebe la versión actual de Microsoft Edge para asegurarse de que la versión es Microsoft Edge (estable) versión 117.02045.31 o posterior. Tenga en cuenta que permitir las actualizaciones de seguridad de Microsoft Windows habilitará automáticamente el parche para los clientes afectados. Para obtener más información sobre cómo determinar la versión de Microsoft Edge de su sistema, consulte a su grupo de TI o siga las políticas de gobernanza de TI de su organización.
Si tiene alguna pregunta o inquietud, póngase en contacto con el servicio técnico de Cepheid o con uno de los números de teléfono/direcciones de correo electrónico de su región.
Microsoft SQL Server 2016 Service Pack 3 en el sistema operativo Windows 10 que ejecuta el software GeneXpert Xpertise 6.8 en los sistemas Infinity
Actualización 05 de diciembre de 2023
INFORMACIÓN GENERAL
Este aviso es para informarle de que Cepheid ha validado Microsoft SQL Server 2016 Service Pack 3 (KB5003279) para clientes de Infinity que utilizan el software GeneXpert Xpertise 6.8.
ACCIONES REQUERIDAS POR LOS CLIENTES
La instalación de Microsoft SQL Server 2016 Service Pack 3 es segura en el sistema que ejecuta el software GeneXpert Xpertise 6.8:
• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Para obtener más información sobre la instalación, consulte a su grupo de TI o siga las políticas de gobernanza de TI de su organización.
Fin del soporte de ciberseguridad de Windows 7 para sistemas GeneXpert®.
Actualización 30 de junio de 2023
INFORMACIÓN GENERAL
Microsoft puso fin al soporte del sistema operativo (SO) Windows 7 en enero de 2020, suspendiendo los parches y las actualizaciones. En consecuencia, Cepheid ya no es compatible con los últimos estándares de ciberseguridad y privacidad en ordenadores con el SO Windows 7. El software de su instrumento y las pruebas actuales seguirán funcionando con el SO Windows 7. Sin embargo, a partir del 30 de junio de 2023, todas las futuras versiones del software GeneXpert Dx, Infinity Xpertise o Xpert Check (los sistemas GeneXpert) serán incompatibles con el sistema operativo Windows 7.
Para obtener más información, consulte aquí
Log4Shell (Apache Log4j)
Actualización: 8 de julio de 2022
INFORMACIÓN GENERAL
El 10 de diciembre de 2021, se notificó una vulnerabilidad crítica (CVE-2021-44228) en Apache Log4j. La vulnerabilidad afecta a varias versiones de la utilidad Apache Log4j y a las aplicaciones que la utilizan.
La vulnerabilidad permite a un atacante ejecutar código arbitrario.
RESPUESTA
Los equipos de Cepheid han analizado y abordado con éxito el posible riesgo de seguridad para nuestra gama de productos, en forma de parche de software revisado. Se ha enviado comunicación a todos los clientes que pueden beneficiarse del parche de software, describiendo el proceso para solicitar el parche. Se anima a los clientes a solicitar el parche para una experiencia de usuario más segura.
Se recomienda a las personas u organizaciones con problemas de seguridad adicionales del producto que se pongan en contacto con su equipo local de servicio técnico de Cepheid en techsupport@cepheid.com o por correo electrónico productsecurity@cepheid.com
Vulnerabilidad de ejecución de código remoto del distribuidor de impresión PrintNightmare Windows (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Actualizado el 14 de septiembre de 2021
INFORMACIÓN GENERAL
El 6 de julio de 2021, Microsoft lanzó un parche para una vulnerabilidad crítica de ejecución de código remoto en la dirección CVE-2021-34527. El servicio de distribución de impresión Microsoft Windows no restringe el acceso a la funcionalidad que permite a los usuarios añadir impresoras y controladores relacionados, lo que puede permitir que un atacante autenticado remoto ejecute código arbitrario con privilegios de SISTEMA en un sistema vulnerable. Desde entonces, se han añadido varios CVE como parte de la vulnerabilidad combinada “PrintNightmare”, junto con parches adicionales.
Esta vulnerabilidad afecta a todos los sistemas operativos de Windows.
RESPUESTA
Los equipos de investigación y desarrollo de Cepheid están analizando los parches de Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 y CVE-2021-34481 para determinar el impacto en los productos afectados.
CryptoAPI
Actualizado el 20 de enero de 2020
INFORMACIÓN GENERAL
En 14 de enero de 2020, Microsoft publicó parches para solucionar las 49 vulnerabilidades en su anuncio mensual Martes de Parches. Entre los parches disponibles está el parche de vulnerabilidad (CVE-2020-0601) que afecta a la funcionalidad criptográfica de Microsoft Windows, conocida como Windows CryptoAPI. La vulnerabilidad afecta a los sistemas GeneXpert que ejecuten Windows 10 Professional.
RESPUESTA
Cepheid es consciente de esta vulnerabilidad identificada y actualmente está realizando un seguimiento de la misma. Cepheid no ha recibido ningún informe que indique que estas vulnerabilidades afectan al uso clínico de nuestros productos y está evaluando el posible impacto de la vulnerabilidad sobre sus productos.
Cepheid aún no ha confirmado la compatibilidad de sus sistemas GeneXpert con los parches que mitigan la CVE-2020-0601. El proceso de comprobación de la vulnerabilidad está en curso y se espera que finalice en las próximas semanas.
Si desea recibir una notificación cuando finalicen las pruebas de compatibilidad, póngase en contacto con el equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
DejaBlue
Actualizado el 13 de septiembre de 2019
INFORMACIÓN GENERAL
En 13 de agosto de 2019 Microsoft emitió un conjunto de soluciones para los Servicios de Escritorio Remoto, que incluían dos vulnerabilidades críticas de ejecución de códigos remotos (Remote Code Execution, RCE): CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226. Al igual que en el caso de la vulnerabilidad “BlueKeep” (CVE-2019-0708) previamente solucionada, estas dos vulnerabilidades también se consideran “wormable”, lo que significa que cualquier software malintencionado que las explote podría propagarse de un ordenador vulnerable a otro sin interacción del usuario.
Las versiones de Windows afectadas son: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2, y todas las versiones compatibles de Windows 10, incluidas las versiones de servidor.
Windows XP, Windows Server 2003 y Windows Server 2008 no se ven afectadas y tampoco el protocolo de escritorio remoto (Remote Desktop Protocol, RDP) en sí mismo.
RESPUESTA
Cepheid ha validado la instalación de los siguientes parches de Microsoft para sus sistemas GeneXpert y, en los casos adecuados, ha desarrollado instrucciones específicas para el cliente respecto a estos sistemas. Para obtener información detallada para cada producto de Cepheid, consulte la lista de productos a continuación.
Si tiene alguna pregunta, póngase en contacto con su equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
| Versión de software | Ubicación del parche | Pasos adicionales |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
Vulnerabilidad CVE-2019-0708 relacionada con el protocolo de escritorio remoto (Bluekeep)
Actualización: 25 de julio de 2019
INFORMACIÓN GENERAL
El 15 de mayo de 2019, Microsoft lanzó un parche para una vulnerabilidad crítica de ejecución de código remoto en los Servicios de Escritorio Remoto (CVE-2019-0708). CVE-2019-0708 es una vulnerabilidad, no un virus. Esta vulnerabilidad se puede aprovechar de forma remota, sin autenticación, en los sistemas que utilicen los Servicios de Escritorio Remoto como parte de Windows XP y Windows 7.
RESPUESTA
Cepheid ha validado la instalación del parche de Microsoft para CVE-2019-0708 y, en los casos adecuados, ha desarrollado instrucciones específicas para el cliente respecto a estos sistemas. Para obtener información detallada para cada producto de Cepheid, consulte la lista de productos a continuación.
Si tiene alguna pregunta, póngase en contacto con su equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
| Línea de productos | Ubicación del parche | Pasos adicionales |
|---|---|---|
| SW Dx | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Reinicie el PC tras la instalación del parche |
| SW Xpertise - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| SW Xpertise - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
Actualización: 13 de junio de 2019
RESPUESTA
Cepheid es consciente de esta vulnerabilidad identificada y actualmente está realizando un seguimiento de la misma. Cepheid no ha recibido ningún informe que indique que estas vulnerabilidades afectan al uso clínico de nuestros productos y está evaluando el posible impacto de la vulnerabilidad sobre sus productos.
Cepheid aún no ha confirmado la compatibilidad de sus sistemas GeneXpert con los parches que mitigan la CVE-2019-0708. El proceso de comprobación de la vulnerabilidad está en curso y se espera que finalice en las próximas semanas.
Si desea recibir una notificación cuando finalicen las pruebas de compatibilidad, póngase en contacto con el equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com