1. Manuels
  2. Marques
  3. Ambu Manuels
  4. Équipement médical
  5. aView 2 Advance
  6. Manuel de référence

Ambu aView 2 Advance Manuel De Référence page 46

Masquer les pouces Voir aussi pour aView 2 Advance:
Table des Matières

Publicité

Annexe 3.2 Données au repos et en transit
L'écran utilise des bases de données SQLite3 pour sécuriser les informations concernant les endoscopes, procédures et
configurations réseau. La base de données SQLite n'est pas accessible depuis l'interface graphique, mais des images,
des vidéos et un journal limité peuvent être exportés vers un serveur PACS et/ou un dispositif USB.
Les données exportables suivantes sont stockées :
Élément
Format
Images
Objet DICOM/PNG
Vidéo
Objet DICOM/MP4 (h.264)
Journal
Format de texte clair
d'application Ambu
Les images et vidéos peuvent être transférées vers un serveur PACS. Les formats et protocoles suivants sont utilisés
pendant le transfert depuis l'écran vers le serveur PACS :
Élément
Format
Images
Objet DICOM/PNG
Vidéo
Objet DICOM/MP4
(h.264)
Annexe 3.3 Nomenclature de cybersécurité (CBOM)
Les principaux composants logiciels normalisés suivants sont utilisés dans l'écran.
Les principales vulnérabilités connues de chaque composant sont incluses avec une explication de la raison de leur
compatibilité avec cette application. Les vulnérabilités présentant un score CVSS faible ne sont pas incluses dans cette
liste en raison du faible risque de sécurité de l'écran.
Fonction
Version
Qt
5.12
Boost
1.68.0
Libyaml
0.6.2
46
Protocoles
DICOM sans CMS
DICOM sans CMS
Utilisation pour
Qt est utilisé
pour l'interface
utilisateur graphique.
Boost est utilisé pour
l'interaction de fichiers
IO et la gestion
asynchrone.
Est utilisé pour
analyser les fichiers
YAML sur le dispositif.
Les fichiers YAML sont
utilisés pour la
configuration, y compris
les clés et valeurs.
Commentaires
Les fichiers journaux exportés sont principalement utilisés à
des fins de dépannage par le personnel d'Ambu, en cas de
problèmes avec l'écran.
Les fichiers sont compressés dans un format plus sécurisé que
la fonction de compression standard Windows. La décompres-
sion de données requiert un outil tiers (p. ex. 7-zip).
Commentaires
Peut utiliser une communication Wi-Fi ou LAN.
Peut utiliser une communication Wi-Fi ou LAN.
Vulnérabilités connues de la NVD (score CVSS)
CVE-2019-18281 (7.5).
Peut entraîner un déni de services par l'élaboration de fichiers de
texte contenant des caractères directionnels.
L'écran ne présente aucune interaction connue permettant le
chargement de fichiers de texte d'un utilisateur dans Qt.
Les seuls exploits connus dans la gestion de fichiers IO pour Boost
sont les exploits XSS pour l'environnement Web, qui n'est pas utilisé
sur l'écran.
CVE-2019-6292 (6.5)
CVE-2019-6285 (6.5)
CVE-2018-20574 (6.5)
CVE-2018-20573 (6.5)
3 d'entre eux sont des fichiers YAML malveillants entraînant un
déni de services et l'un d'entre eux peut causer un épuisement
de la pile.
L'écran n'autorise pas l'ajout de fichiers YAML au dispositif.

Publicité

Table des Matières
loading

Manuels Connexes pour Ambu aView 2 Advance

Produits Connexes pour Ambu aView 2 Advance

Table des Matières