prod:prod_dcx-login
Critical Vulnerability Notification: CVE-2023-4863 Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2
Mis à jour 5 décembre 2023
CONTEXTE
The National Vulnerability Database is tracking vulnerability iCVE-2023-4863 which resides in Chromium Open Source Software (OSS) and is used to render webp images. The library is widely incorporated in web browsers which use libsebp library, including Microsoft Edge, Google Chrome, and Mozilla Firefox. The vulnerability enables a remote attacker to perform an out of bounds memory write via a crafted HTML page which may result in the execution of code that could potentially compromise systems.
CEPHEID PRODUCTS AFFECTED
The default browser used on Cepheid products is either Microsoft Internet Explorer or Edge. Cepheid does not ship our products with Google Chrome or Firefox web browsers and Microsoft Internet Explorer is not affected by this vulnerability. In addition, the Operator Manuals for our software include instructions not to install non-standard applications nor change settings for default applications shipped with computers or tablets.
ACTIONS REQUIRED BY CUSTOMERS
Remove and discontinue use of any unauthorized web browsers, including Google Chrome or Firefox. Check the current version of Microsoft Edge to ensure the version is Microsoft Edge (Stable) version 117.0.2045.31 or later. Note that allowing Microsoft Windows security updates will automatically enable the patch for affected customers. For further information onhow to determine your system’s version of Microsoft Edge, please consult your IT group or follow your organization's IT governance policies.
If you have any questions or concerns, please contact Cepheid technical support or one of the phone numbers/email addresses in your region.
Microsoft SQL Server 2016 Service Pack 3 on Windows 10 operating system running GeneXpert Xpertise 6,8 Software on Infinity Systems
Mis à jour 5 décembre 2023
CONTEXTE
This notice is to inform you that Cepheid has validated Microsoft SQL Server 2016 Service Pack 3 (KB5003279) for Infinity customers using GeneXpert Xpertise 6,8 software.
ACTIONS REQUIRED BY CUSTOMERS
The following Microsoft SQL Server 2016 Service Pack 3 is safe to install on the system running GeneXpert Xpertise 6,8 software:
• MS SQL Server 2016 Service Pack 3 (KB5003279) from https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid recommends shutting down the Xpertise software prior to performing the patch. A backup of the database using the Xpertise Application before the patch is installed is also highly recommended. For instructions on how to shut down the Xpertise software and back up the Xpertise software and user data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization's IT governance policies.
Fin de la prise en charge de la 7 cybersécurité Windows pour les systèmes GeneXpert®
Mis à jour 30 juin 2023
CONTEXTE
Microsoft a mis fin à la prise en charge du système d’exploitation (OS) Windows 7 en janvier 2020, en arrêtant les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les dernières normes de cybersécurité et de confidentialité sur les ordinateurs sous OS Windows 7. Le logiciel de votre instrument et les tests actuels continueront à fonctionner avec le système d’exploitation Windows 7. Cependant, à compter de 30 juin 2023, aucune des futures versions logicielles de GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne sera compatible avec le système d’exploitation Windows 7 OS.
Pour plus d’informations, veuillez cliquer ici
Log4Shell (Apache Log4j)
Mis à jour le 8 juillet 2022
CONTEXTE
Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La
vulnérabilité affecte plusieurs versions de l’utilitaire Apache Log4j et les applications qui l’utilisent. La
vulnérabilité permet à un pirate d’exécuter un code arbitraire.
RÉPONSE
Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre gamme de produits, sous la forme d’un correctif logiciel révisé. La communication a été envoyée à tous les clients susceptibles de bénéficier du correctif logiciel, décrivant le processus de demande du correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécurisée.
Les personnes ou les organisations ayant d’autres préoccupations en matière de sécurité des produits sont encouragées à contacter leur équipe locale de support technique de Cepheid à l’adresse techsupport@cepheid.com ou par e-mail à l’adresse productsecurity@cepheid.com
Vulnérabilité d’exécution de code à distance du spouleur d’impression Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Mis à jour le 14 septembre 2021
CONTEXTE
Le 6 juillet 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance (CVE-2021-34527). Le service du spouleur d’impression de Microsoft Windows ne parvient pas à restreindre l’accès aux fonctionnalités qui permettent aux utilisateurs d’ajouter des imprimantes et des pilotes associés, ce qui peut permettre à un pirate authentifié à distance d’exécuter un code arbitraire avec des privilèges SYSTEM sur un système vulnérable. Depuis, plusieurs CVE ont été ajoutés dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.
Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.
RÉPONSE
Les équipes de recherche et développement de Cepheid analysent les correctifs Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 pour connaître l’impact sur les produits concernés.
Interface CryptoAPI
Mis à jour le 20 janvier 2020
CONTEXTE
Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier à 49 vulnérabilités lors de ses annonces du correctif cumulatif mensuel (Patch Tuesday). L’un des correctifs disponibles concerne la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows appelée Windows CryptoAPI. Cette vulnérabilité affecte les systèmes GeneXpert utilisant Windows 10 Professionnel.
RÉPONSE
Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2020-0601. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.
Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
"BlueKeep"
Mis à jour le 13 septembre 2019
CONTEXTE
Le 13 août 2019, Microsoft a publié une série de correctifs pour les services de bureau à distance (Remote Desktop Services) qui comprennent deux vulnérabilités critiques d’exécution de code à distance (Remote Code Execution, RCE), CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep » (CVE-2019-0708) déjà corrigée, ces deux vulnérabilités sont également « wormables », ce qui signifie que tout programme malveillant exploitant à l’avenir ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre, sans interaction de l’utilisateur.
Les versions concernées de Windows sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 et toutes les versions de Windows 10 prises en charge, y compris les versions de serveur.
Windows XP, Windows Server 2003 et Windows Server 2008 ne sont pas concernés, ni le protocole de bureau à distance (Remote Desktop Protocol, RDP).
RÉPONSE
Cepheid a validé l’installation des correctifs suivants de Microsoft pour ses systèmes GeneXpert et le cas échéant, a rédigé des instructions spécifiques pour les clients concernant ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez vous reporter à la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Version du logiciel | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif correspondant à votre système d’exploitation et votre version et redémarrez l’ordinateur |
Vulnérabilité CVE-2019-0708 des protocoles Remote Desktop (Bluekeep)
Mis à jour le 25 juillet 2019
CONTEXTE
Le 15 mai 2019, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance dans Remote Desktop Services (services de bureau à distance) (CVE-2019-0708). CVE-2019-0708 est une vulnérabilité, pas un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui utilisent Remote Desktop Services sous Windows XP et Windows 7.
RÉPONSE
Cepheid a validé l’installation du correctif de Microsoft pour CVE-2019-0708 et le cas échéant, a rédigé des instructions spécifiques pour les clients pour ces systèmes. Pour des informations détaillées sur chaque produit Cepheid, veuillez consulter la liste de produits ci-dessous.
Pour toute question, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.
| Gamme de produits | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| Dx SW | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G1 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpertise SW - G2 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Xpress | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| ONCore | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| Cepheid Link | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
| XpertCheck | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez le PC après l’installation du correctif |
Mis à jour le 13 juin 2019
RÉPONSE
Cepheid est averti de cette vulnérabilité identifiée et suit actuellement l’évolution de la situation. Cepheid n’a reçu aucun rapport relatif à ces vulnérabilités affectant l’utilisation clinique de nos produits et évalue actuellement l’impact potentiel de cette vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses systèmes GeneXpert avec des correctifs qui atténuent les effets de CVE-2019-0708. Le processus des tests de compatibilité est en cours, et nous prévoyons qu’il sera terminé d’ici quelques semaines.
Si vous souhaitez être averti lorsque les tests de compatibilité seront terminés, veuillez contacter votre équipe locale du service du support technique de Cepheid ou envoyer un e-mail à l’adresse productsecurity@cepheid.com.