prod:prod_dcx-login
Notification de vulnérabilité critique : CVE-2023-36728
Mis à jour 15 juillet 2024
BACKGROUND
CVE-2023-36728 is a vulnerability impacting SQL which may lead to denial of service due to Microsoft SQL Server installation on a remote host missing a security update. For more information, please reference the following: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36728.
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure you have updated to the relevant version of SQL Server below which would allow your system to be fully protected from this vulnerability. The correct link can be found below and click ‘Download’ to proceed:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5029376
Cepheid highly recommends backing up test result data or the database before the patch is installed. For instructions on how to shut down the software and back up test result data, please consult the user manual. For further information regarding installation, please consult your IT group or follow your organization’s IT governance policies. If you have any questions or concerns, please contact Cepheid Technical Support.
Notification de vulnérabilité critique : CVE-2013-3900
Mis à jour 15 juillet 2024
CONTEXTE
CVE-2013-3900 is a WinVerifyTrust vulnerability that affects a remote system and may lead to receipt of specially crafted requests.
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Before updating the Windows registry file, Cepheid strongly recommends that you work with your IT group or representative to ensure the update is performed in a manner that does not affect the functioning of the system. If you have any questions or concerns, please contact Cepheid Technical Support.
Cepheid highly recommends backing up the registry and test result data or the database. For instructions on how to shut down the software and back up test result data, please consult the user manual.
Once back up of the registry and database or test data is complete, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
For 64 Bit OS systems, please add and enable registry value EnableCertPaddingCheck:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config\EnableCertPaddingCheck
More information on how to update registry keys can be found here:
https://learn.microsoft.com/en-us/answers/questions/1182542/cve-2013-3900-winverifytrust-signature-validation
Internet Explorer & Adobe Reader Version Update Notification
Mis à jour 15 juillet 2024
CONTEXTE
This notification is to inform you of recommended configuration updates to programs on your system.
Adobe Reader: Adobe has released a planned update Reader in 2024.
Internet Explorer: Microsoft has ended support for Internet Explorer as of 15 juin 2022
PRODUITS CEPHEID AFFECTÉS
GeneXpert Xpress customers using GeneXpert Xpress 6.4a software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
For Adobe Reader, please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates. Alternatively, installers can be found here: https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic20.005feb2024.html.
For Internet Explorer, please complete the following configuration changes on your system:
- Select Windows logo key+R.
- In the Run, enter OptionalFeatures.exe, and then select OK.
- In the Windows Features dialog box, clear the checkbox for the installed version of Internet Explorer. For example, find Internet Explorer 11 and then clear its checkbox.
- Select OK.
- Restart the computer.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Windows 10 Pro End of Support
Mis à jour 4 juin 2024
CONTEXTE
As a part of Cepheid’s commitment to supporting our test menu while ensuring consistent security patch management, we are informing you of Microsoft’s Windows 10 Pro end of support on 14 octobre 2025.
For all customers running Windows 10 Pro, Cepheid is recommending an upgrade to Windows 10 IoT Enterprise LTSC 2021 featuring the latest Cepheid product software version which ensures active support with the latest cybersecurity and data privacy protection until 13 janvier 2032.
Windows 7 OS is no longer actively supported by Microsoft and continued use may introduce potential exposure of data on that computer and any connected device(s) to cybersecurity vulnerabilities. If your system is connected to a Windows 7 OS PC/laptop, an upgrade is strongly recommended. Please see previous communication from Cepheid here.
If you have any questions or concerns about transitioning to Windows 10 IoT Enterprise LTSC 2021, please contact your local Cepheid representative. You may also contact Cepheid Technical Support. You may also contact Cepheid Technical Support.
We value your continued business and loyalty to our products, appreciate your partnerships, and will continue to strive to work with you on a personalized transition option to our latest and highest quality solutions and technologies.
Notification de vulnérabilité critique : CVE-2023-36042 .NET framework denial of service vulnerability
Mis à jour 22 mai 2024
CONTEXTE
CVE-2023-36042 is a vulnerability that affects .NET framework 3,5 and 4,8 which may lead to denial of service. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36042.
PRODUITS CEPHEID AFFECTÉS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure you have downloaded the Microsoft Windows January 2024 Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Windows 10 Security Update 5033372
Mis à jour 22 mai 2024
CONTEXTE
This notice is to inform you that Cepheid has validated Microsoft Security Update 5033372 to support the Windows OS build.
PRODUITS CEPHEID AFFECTÉS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure you have downloaded the latest Microsoft Windows Security Update which would allow your system to be fully protected from this vulnerability. Customers with automatic updates do not need to take further action.
If you have not yet automated Windows updates, select Start > Settings > Update & Security > Windows Update and then select ‘Check for updates’.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notification de vulnérabilité critique : CVE-2011-1353
Mis à jour 22 mai 2024
CONTEXTE
CVE-2011-1353 is a vulnerability that resides in Adobe Reader 10.x before 10.1.1 on Windows allowing local users to potentially gain privileges through unknown vectors. For more information, please reference the following: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353.
PRODUITS CEPHEID AFFECTÉS
Infinity customers using GeneXpert Xpertise 6.8 software are impacted.
ACTIONS REQUISES PAR LES CLIENTS
Please ensure the latest updates to Adobe Reader are downloaded. After launching Reader, choose ‘Help’ > ‘Check for Updates’ and follow the steps in the Update window to download and install the latest updates.
Cepheid highly recommends backing up test result data or the database using the Xpertise Application before the patch is installed. For instructions on how to shut down the Xpertise software and back up test result data, please consult the user manual. Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
If you are still running Windows 7 or have any questions or concerns, please contact Cepheid Technical Support.
Notification de vulnérabilité critique : CVE-2023-4863 Débordement du tampon Heap dans libwebp dans Google Chrome avant 116.0.5845.187 et libwebp 1.3.2
Mis à jour 5 décembre 2023
CONTEXTE
La La National Vulnerability Database suit la vulnérabilité iCVE-2023-4863 qui réside dans le logiciel Open Source Chromium (OSS) et est utilisé pour rendre les images webp. La bibliothèque est largement intégrée aux navigateurs Web qui utilisent la bibliothèque libsebp, y compris Microsoft Edge, Google Chrome et Mozilla Firefox. Cette vulnérabilité permet à un attaquant distant d’effectuer une écriture de mémoire hors limites par l’intermédiaire d’une page HTML élaborée, ce qui peut entraîner l’exécution d’un code susceptible de compromettre les systèmes.
PRODUITS CEPHEID AFFECTÉS
Le navigateur par défaut utilisé sur les produits Cepheid est Microsoft Internet Explorer ou Edge. Cepheid n'expédie pas ses produits avec les navigateurs web Google Chrome ou Firefox et Microsoft Internet Explorer n’est pas concerné par cette vulnérabilité. En outre, les manuels d’utilisation de nos logiciels contiennent des instructions interdisant d’installer des applications non standard ou de modifier les paramètres des applications par défaut livrées avec les ordinateurs ou les tablettes.
ACTIONS REQUISES PAR LES CLIENTS
Supprimer et cesser d’utiliser tout navigateur web non autorisé, y compris Google Chrome ou Firefox. Vérifier la version actuelle de Microsoft Edge pour vous assurer qu’il s’agit de la version 117.0.2045.31 de Microsoft Edge (Stable) ou d’une version ultérieure. Veuillez noter que l’autorisation des mises à jour de sécurité de Microsoft Windows activera automatiquement le correctif pour les clients concernés. Pour plus de renseignements sur la manière de déterminer la version de Microsoft Edge de votre système, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Si vous avez des questions ou des préoccupations, veuillez communiquer avec le service de support technique de Cepheid ou l’un des numéros de téléphone/l’une des adresses électroniques de votre région.
Service Pack 3 Microsoft SQL Server 2016 sur le système d’exploitation Windows 10 exécutant le logiciel GeneXpert Xpertise 6.8 sur les systèmes Infinity
Mis à jour 5 décembre 2023
CONTEXTE
Le présent avis a pour but de vous informer que Cepheid a validé le Microsoft SQL Server 2016 Service Pack 3 (KB5003279) pour les clients Infinity qui utilisent le logiciel GeneXpert Xpertise 6.8.
ACTIONS REQUISES PAR LES CLIENTS
Le Microsoft SQL Server 2016 Service Pack 3 suivant peut être installé en toute sécurité sur le système exécutant le logiciel GeneXpert Xpertise 6.8 :
• MS SQL Server 2016 Service Pack 3 (KB5003279) de https://www.microsoft.com/en-us/download/details.aspx?id=103440
Cepheid recommande d’arrêter le logiciel Xpertise avant d’exécuter le correctif. Une sauvegarde de la base de données à l’aide de l’application Xpertise avant l’installation du correctif est également fortement recommandée. Pour obtenir des instructions sur la façon d’arrêter le logiciel Xpertise et de sauvegarder le logiciel Xpertise et les données utilisateur, veuillez consulter le manuel d’utilisation Pour plus de renseignements concernant l’installation, veuillez consulter votre groupe informatique ou suivre les politiques de gouvernance informatique de votre organisation.
Fin de la prise en charge de la cybersécurité Windows 7 pour GeneXpert® Systems
Mis à jour 30 juin 2023
CONTEXTE
Microsoft a mis fin à la prise en charge du système 7 d’exploitation Windows (OS) le janvier, ce qui a interrompu les correctifs et les mises à jour. Par conséquent, Cepheid n’est plus en mesure de prendre en charge les normes les plus récentes en matière de cybersécurité et de protection de la vie privée sur les ordinateurs Windows 7 OS. Le logiciel de votre instrument et les tests en cours continueront à fonctionner avec le système d’exploitation Windows 7 OS. Cependant, à compter de 30 juin 2023, toutes les futures versions du logiciel GeneXpert Dx, Infinity Xpertise ou Xpert Check (les systèmes GeneXpert) ne seront pas compatibles avec Windows 7 OS.
Pour en savoir plus, veuillez consulter ici
Log4Shell (Apache Log4j)
Mise à jour le 8 juillet 2022
CONTEXTE
Le 10 décembre 2021, une vulnérabilité critique (CVE-2021-44228) a été signalée dans Apache Log4j. La vulnérabilité a un impact sur plusieurs versions de l’utilitaire Apache Log4j et sur les applications qui l’utilisent.
La vulnérabilité permet à un pirate d’exécuter un code arbitraire.
RÉPONSE
Les équipes de Cepheid ont analysé et traité avec succès le risque potentiel pour la sécurité de notre portefeuille de produits, sous la forme d’un correctif logiciel révisé. Une communication a été envoyée à tous les clients qui pourraient bénéficier du correctif logiciel, décrivant le processus de demande de correctif. Les clients sont encouragés à demander le correctif pour une expérience utilisateur plus sécuritaire.
Les personnes ou les organisations ayant des préoccupations supplémentaires en matière de sécurité des produits sont encouragées à communiquer avec leur équipe de soutien technique de Cepheid locale au techsupport@cepheid.com ou par courriel à l’adresse productsecurity@cepheid.com.
Vulnérabilité d’exécution de code à distance du spouleur d’impression de Windows PrintNightmare (CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481, CVE-2021-36958)
Mise à jour le 14 septembre 2021
CONTEXTE
Le 6 juin 2021, Microsoft a publié un correctif pour une vulnérabilité critique d’exécution de code à distance pour corriger CVE-2021-34527. Le service Microsoft Windows Print Spooler ne parvient pas à restreindre l'accès à la fonctionnalité qui permet aux utilisateurs d'ajouter des imprimantes et les pilotes associés, ce qui peut permettre à un attaquant distant authentifié d'exécuter un code arbitraire avec les privilèges SYSTEM sur un système vulnérable. Depuis lors, plusieurs CVE ont été ajoutées dans le cadre de la vulnérabilité combinée « PrintNightmare », ainsi que des correctifs supplémentaires.
Cette vulnérabilité affecte tous les systèmes d’exploitation Windows.
RÉPONSE
Les équipes de recherche et développement de Cepheid analysent actuellement les correctifs de Microsoft pour CVE-2021-34527, CVE-2021-36947, CVE-2021-36936, CVE-2021-34483, CVE-2021-34481 afin de déterminer l’impact sur les produits touchés.
CryptoAPI
Mis à jour le 20 janvier 2020
CONTEXTE
Le 14 janvier 2020, Microsoft a publié des correctifs pour remédier aux 49 vulnérabilités dans le cadre de son annonce mensuelle Patch Tuesday. Parmi les correctifs disponibles figure la vulnérabilité (CVE-2020-0601) affectant la fonctionnalité cryptographique de Microsoft Windows connue sous le nom de Windows CryptoAPI. La vulnérabilité affecte les GeneXpert systèmes fonctionnant sous Windows 10 Professionnel.
RÉPONSE
Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec des correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2020-0601. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines.
Si vous souhaitez être informé de la fin des tests de compatibilité, veuillez contacter votre équipe locale de soutien technique Cepheid ou envoyer un courriel à productsecurity@cepheid.com.
DejaBlue
13 septembre, 2019
CONTEXTE
Le 13 août 2019, Microsoft a publié un ensemble de correctifs pour le protocole RDS (Remote Desktop Services) qui comprend deux vulnérabilités RCE (Remote Code Execution) critiques, soit CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226. Comme la vulnérabilité « BlueKeep précédemment corrigée (CVE-2019-0708), ces deux vulnérabilités servent aussi à la création de vers, ce qui signifie que tout futur logiciel malveillant qui exploitera ces vulnérabilités pourrait se propager d’un ordinateur vulnérable à un autre sans aucune interaction de la part de l’utilisateur.
Les versions de Windows concernées sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8,1, Windows Server 2012 R2 et toutes les versions prises en charge de Windows 10, y compris les versions serveur.
Windows XP2003, Windows Server et Windows Server 2008 ne sont pas concernés pas plus que le protocole RDP (Remote Desktop Protocol) lui-même.
RÉPONSE
Cepheid a validé l’installation des correctifs Microsoft suivants pour ses GeneXpert systèmes et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.
Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.
| Version du logiciel | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| GeneXpert Dx | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
| Xpertise G1 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
| Xpertise G2 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
| GeneXpert Xpress | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
| Cepheid Link | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
| XpertCheck | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 |
Installez le correctif pour protéger votre système d’exploitation et cliquez sur Redémarrer l’ordinateur |
Vulnérabilité du protocole RDP (Remote Desktop Protocol) CVE-2019-0708 (BlueKeep)
Mise à jour le 25 juillet 2019
CONTEXTE
Le 15 mai 2019, Microsoft a publié un correctif visant une vulnérabilité critique, soit RCE (Remote Code Execution, CVE-2019-0708), dans le protocole RDS (Remote Desktop Services). CVE-2019-0708 est une vulnérabilité et non un virus. Cette vulnérabilité peut être exploitée à distance sans authentification sur les systèmes qui font appel au protocole RDS dans le cadre des systèmes d’exploitation Windows XP et Windows 7.
RÉPONSE
Cepheid a validé l’installation du correctif Microsoft visant la vulnérabilité CVE-2019-0708 et, le cas échéant, a élaboré des instructions spécifiques concernant ces systèmes à l’intention des clients. Pour obtenir des renseignements détaillés sur chaque produit de Cepheid, veuillez consulter la liste des produits ci-dessous.
Si vous avez des questions, veuillez communiquer avec l’équipe de soutien technique de Cepheid dans votre localité ou envoyer un courriel à productsecurity@cepheid.com.
| Gamme de produits | Emplacement du correctif | Étapes supplémentaires |
|---|---|---|
| Dx SW | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| Xpertise SW - G1 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| Xpertise SW - G2 | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| Xpress | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| ONCore | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| Cepheid Link | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
| XpertCheck | Win XP : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 Win 7: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
Redémarrez l'ordinateur après l'installation |
Mis à jour le 13 juin 2019
RÉPONSE
Cepheid est au courant de cette vulnérabilité qui a été identifiée; Cepheid surveille actuellement les développements s'y afférents. Cepheid n’a reçu aucun rapport de ces vulnérabilités affectant l’utilisation clinique de nos produits et est en train d’évaluer l’impact potentiel de la vulnérabilité sur ses produits.
Cepheid n’a pas encore confirmé la compatibilité de ses GeneXpert systèmes avec les correctifs qui atténuent les dommages causés par la vulnérabilité CVE-2019-0708. Le processus d’essais de compatibilité est en cours et nous prévoyons terminer ce processus dans les prochaines semaines.
Si vous souhaitez en être avisé une fois les tests de compatibilité terminés, veuillez communiquer avec votre équipe de soutien technique Cepheid locale ou par courriel à productsecurity@cepheid.com