Fecha de publicaciĆ³n: 17/02/2023
Importancia:
Alta
Recursos afectados:
- Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2.
DescripciĆ³n:
Becton, Dickinson and Company (BD), ha informado sobre una vulnerabilidad de severidad alta. La explotaciĆ³n de esta vulnerabilidad podrĆa permitir a un atacante obtener la contraseƱa de instalaciĆ³n de la base de datos del dispositivo afectado, con el objetivo de acceder a la misma para obtener datos personales de los residentes.
SoluciĆ³n:
BD estĆ” contactando directamente con el pequeƱo grupo de clientes que pueden verse afectados por esta vulnerabilidad para iniciar la correcciĆ³n.
MĆ”s informaciĆ³n acerca de posibles mitigaciones a aplicar aquĆ.
Detalle:
Alaris Infusion Central, en las versiones comprendidas entre la 1.1 hasta la 1.3.2, pueden contener una contraseƱa recuperable tras la instalaciĆ³n, lo que podrĆa permitir a un atacante revelar o manipular los datos personales de los residentes.Ā
Se ha asignado el identificador CVE-2022-47376 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.