prod:prod_dcx-login
Critical Vulnerability Notification: CVE-2023-4863 Heap buffer overflow in libwebp in Google Chrome prior to 116.05845 187 and libwebp 1.3.2
Actualización 05 de diciembre de 2023
INFORMACIÓN GENERAL
The National Vulnerability Database is tracking vulnerability iCVE-2023-4863 which resides in Chromium Open Source Software (OSS) and is used to render webp images. The library is widely incorporated in web browsers which use libsebp library, including Microsoft Edge, Google Chrome, and Mozilla Firefox. The vulnerability enables a remote attacker to perform an out of bounds memory write via a crafted HTML page which may result in the execution of code that could potentially compromise systems.
CEPHEID PRODUCTS AFFECTED
The default browser used on Cepheid products is either Microsoft Internet Explorer or Edge. Cepheid does not ship our products with Google Chrome or Firefox web browsers and Microsoft Internet Explorer is not affected by this vulnerability. In addition, the Operator Manuals for our software include instructions not to install non-standard applications nor change settings for default applications shipped with computers or tablets.
ACTIONS REQUIRED BY CUSTOMERS
Remove and discontinue use of any unauthorized web browsers, including Google Chrome or Firefox. Check the current version of Microsoft Edge to ensure the version is Microsoft Edge (Stable) version 117.02045.31 or later. Note that allowing Microsoft Windows security updates will automatically enable the patch for affected customers. For further information onhow to determine your system’s version of Microsoft Edge, please consult your IT group or follow your organization's IT governance policies.
If you have any questions or concerns, please contact Cepheid technical support or one of the phone numbers/email addresses in your region.
Microsoft SQL Server 2016 Service Pack 3 on Windows 10 operating system running GeneXpert Xpertise 6,8 Software on Infinity Systems
Actualización 05 de diciembre de 2023
INFORMACIÓN GENERAL
This notice is to inform you that Cepheid has validated Microsoft SQL Server 2016 Service Pack 3 (KB5003279) for Infinity customers using GeneXpert Xpertise 6,8 software.
ACTIONS REQUIRED BY CUSTOMERS
The following Microsoft SQL Server 2016 Service Pack 3 is safe to install on the system running GeneXpert Xpertise 6,8 software:
• MS SQL Server 2016 Service Pack 3 (KB5003279) from https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid recommends shutting down the Xpertise software prior to performing the patch. A backup of the database using the Xpertise Application before the patch is installed is also highly recommended. For instructions on how to shut down the Xpertise software and back up the Xpertise software and user data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization's IT governance policies.
Fin del soporte de ciberseguridad de Windows 7 para sistemas GeneXpert®.
Actualización 30 de junio de 2023
INFORMACIÓN GENERAL
Microsoft puso fin al soporte del sistema operativo (SO) Windows 7 en enero de 2020, suspendiendo los parches y las actualizaciones. En consecuencia, Cepheid ya no es compatible con los últimos estándares de ciberseguridad y privacidad en ordenadores con el SO Windows 7. El software de su instrumento y las pruebas actuales seguirán funcionando con el SO Windows 7. Sin embargo, a partir del 30 de junio de 2023, todas las futuras versiones del software GeneXpert Dx, Infinity Xpertise o Xpert Check (los sistemas GeneXpert) serán incompatibles con el sistema operativo Windows 7.
Para obtener más información, consulte aquí
Log4Shell (Apache Log4j)
Actualización: 8 de julio de 2022
INFORMACIÓN GENERAL
El 10 de diciembre de 2021, se notificó una vulnerabilidad crítica (CVE-2021-44228) en Apache Log4j. La
vulnerabilidad afecta a varias versiones de la utilidad Apache Log4j y a las aplicaciones que la utilizan. La
vulnerabilidad permite a un atacante ejecutar código arbitrario.
RESPUESTA
Los equipos de Cepheid han analizado y abordado con éxito el posible riesgo de seguridad para nuestra gama de productos, en forma de parche de software revisado. Se ha enviado comunicación a todos los clientes que pueden beneficiarse del parche de software, describiendo el proceso para solicitar el parche. Se anima a los clientes a solicitar el parche para una experiencia de usuario más segura.
Se recomienda a las personas u organizaciones con problemas de seguridad adicionales del producto que se pongan en contacto con su equipo local de servicio técnico de Cepheid en techsupport@cepheid.com o por correo electrónico productsecurity@cepheid.com
Vulnerabilidad de ejecución de código remoto del distribuidor de impresión PrintNightmare Windows (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Actualizado el 14de septiembre de2021
INFORMACIÓN GENERAL
El 6 de julio de 2021, Microsoft lanzó un parche para una vulnerabilidad crítica de ejecución de código remoto en la dirección CVE-2021-34527. El servicio de distribución de impresión Microsoft Windows no restringe el acceso a la funcionalidad que permite a los usuarios añadir impresoras y controladores relacionados, lo que puede permitir que un atacante autenticado remoto ejecute código arbitrario con privilegios de SISTEMA en un sistema vulnerable. Desde entonces, se han añadido varios CVE como parte de la vulnerabilidad combinada “PrintNightmare”, junto con parches adicionales.
Esta vulnerabilidad afecta a todos los sistemas operativos de Windows.
RESPUESTA
Los equipos de investigación y desarrollo de Cepheid están analizando los parches de Microsoft para CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483 y CVE-2021-34481 para determinar el impacto en los productos afectados.
CryptoAPI
Actualizado el 20de enero de2020
INFORMACIÓN GENERAL
En 14 de enero de 2020, Microsoft publicó parches para solucionar las vulnerabilidades de 49 en su anuncio mensual Martes de Parches. Entre los parches disponibles está el parche de vulnerabilidad (CVE-2020-0601) que afecta a la funcionalidad criptográfica de Microsoft Windows, conocida como Windows CryptoAPI. La vulnerabilidad afecta a los sistemas GeneXpert que ejecuten Windows 10 Professional.
RESPUESTA
Cepheid es consciente de esta vulnerabilidad identificada y actualmente está realizando un seguimiento de la misma. Cepheid no ha recibido ningún informe que indique que estas vulnerabilidades afectan al uso clínico de nuestros productos y está evaluando el posible impacto de la vulnerabilidad sobre sus productos.
Cepheid aún no ha confirmado la compatibilidad de sus sistemas GeneXpert con los parches que mitigan la CVE-2020-0601. El proceso de comprobación de la vulnerabilidad está en curso y se espera que finalice en las próximas semanas.
Si desea recibir una notificación cuando finalicen las pruebas de compatibilidad, póngase en contacto con el equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
DejaBlue
Actualizado el 13de septiembre de2019
INFORMACIÓN GENERAL
En 13 de agosto de 2019 Microsoft emitió un conjunto de soluciones para los Servicios de Escritorio Remoto, que incluían dos vulnerabilidades críticas de ejecución de códigos remotos (Remote Code Execution, RCE): CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226. Al igual que en el caso de la vulnerabilidad “BlueKeep” (CVE-2019-0708) previamente solucionada, estas dos vulnerabilidades también se consideran “wormable”, lo que significa que cualquier software malintencionado que las explote podría propagarse de un ordenador vulnerable a otro sin interacción del usuario.
Las versiones de Windows afectadas son: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2, y todas las versiones compatibles de Windows 10, incluidas las versiones de servidor.
Windows XP, Windows Server 2003 y Windows Server 2008 no se ven afectadas y tampoco el protocolo de escritorio remoto (Remote Desktop Protocol, RDP) en sí mismo.
RESPUESTA
Cepheid ha validado la instalación de los siguientes parches de Microsoft para sus sistemas GeneXpert y, en los casos adecuados, ha desarrollado instrucciones específicas para el cliente respecto a estos sistemas. Para obtener información detallada para cada producto de Cepheid, consulte la lista de productos a continuación.
Si tiene alguna pregunta, póngase en contacto con su equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
| Versión de software | Ubicación del parche | Pasos adicionales |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Instale el parche para su sistema operativo y compilación. Reinicie el equipo. |
Vulnerabilidad CVE-2019-0708 relacionada con el protocolo de escritorio remoto (Bluekeep)
Actualización: 25 de julio de 2019
INFORMACIÓN GENERAL
El 15 de mayo de 2019, Microsoft lanzó un parche para una vulnerabilidad crítica de ejecución de código remoto en los Servicios de Escritorio Remoto (CVE-2019-0708). CVE-2019-0708 es una vulnerabilidad, no un virus. Esta vulnerabilidad se puede aprovechar de forma remota, sin autenticación, en los sistemas que utilicen los Servicios de Escritorio Remoto como parte de Windows XP y Windows 7.
RESPUESTA
Cepheid ha validado la instalación del parche de Microsoft para CVE-2019-0708 y, en los casos adecuados, ha desarrollado instrucciones específicas para el cliente respecto a estos sistemas. Para obtener información detallada para cada producto de Cepheid, consulte la lista de productos a continuación.
Si tiene alguna pregunta, póngase en contacto con su equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com.
| Línea de productos | Ubicación del parche | Pasos adicionales |
|---|---|---|
| SW Dx | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Reinicie el PC tras la instalación del parche |
| SW Xpertise - G1 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| SW Xpertise - G2 | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| Xpress | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| ONCore | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| Cepheid Link | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
| XpertCheck | Win XP: https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Reinicie el PC tras la instalación del parche |
Actualización: 13 de junio de 2019
RESPUESTA
Cepheid es consciente de esta vulnerabilidad identificada y actualmente está realizando un seguimiento de la misma. Cepheid no ha recibido ningún informe que indique que estas vulnerabilidades afectan al uso clínico de nuestros productos y está evaluando el posible impacto de la vulnerabilidad sobre sus productos.
Cepheid aún no ha confirmado la compatibilidad de sus sistemas GeneXpert con los parches que mitigan la CVE-2019-0708. El proceso de comprobación de la vulnerabilidad está en curso y se espera que finalice en las próximas semanas.
Si desea recibir una notificación cuando finalicen las pruebas de compatibilidad, póngase en contacto con el equipo local de servicio técnico de Cepheid o envíe un mensaje de correo electrónico a productsecurity@cepheid.com