Vie, 14/07/2023 – 09:02
Las siguientes versiones de BD Alaris estĂĄn afectadas:
- BD Alaris Point-of-Care Unit (PCU) modelo 8015: versiones 12.1.3 y anteriores;
- BD Alaris Guardrails Editor: versiones 12.1.2 y anteriores;
- BD Alaris Systems Manager: versiones 12.3 y anteriores;
- CQI Reporter: versiones v10.17 y anteriores;
- Calculation Services: versiones 1.0 y anteriores.
BD ha reportado 8 vulnerabilidades, 2 de las cuales son de severidad baja, 5 de severidad media, y 1 de severidad alta. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante comprometer datos sensibles, secuestrar una sesiĂłn, modificar el firmware o realizar cambios en la configuraciĂłn del sistema.
BD recomienda aplicar distintas medidas de mitigaciĂłn para reducir los riesgos asociados a las vulnerabilidades reportadas. Para mĂĄs informaciĂłn, consultar el enlace en las referencias.
La vulnerabilidad de severidad alta, podrĂa permitir a un atacante cargar un archivo malicioso en una funciĂłn de importaciĂłn de usuarios de System Manager, lo que podrĂa provocar el secuestro de la sesiĂłn. Se ha asignado el identificador CVE-2023-30563 para esta vulnerabilidad.
Las vulnerabilidades de severidad media y baja tienen asignados los siguientes identificadores respectivamente: CVE-2023-30559, CVE-2023-30560, CVE-2023-30561, CVE-2023-30562, CVE-2023-30564, CVE-2023-30565.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.