Vulnerabilidad en la gestión de credenciales en BD Alaris Infusion Central

Fecha de publicación: 17/02/2023

Importancia:
Alta

Recursos afectados:

  • Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2.

Descripción:

Becton, Dickinson and Company (BD), ha informado sobre una vulnerabilidad de severidad alta. La explotación de esta vulnerabilidad podría permitir a un atacante obtener la contraseña de instalación de la base de datos del dispositivo afectado, con el objetivo de acceder a la misma para obtener datos personales de los residentes.

Solución:

BD está contactando directamente con el pequeño grupo de clientes que pueden verse afectados por esta vulnerabilidad para iniciar la corrección.

Más información acerca de posibles mitigaciones a aplicar aquí.

Detalle:

Alaris Infusion Central, en las versiones comprendidas entre la 1.1 hasta la 1.3.2, pueden contener una contraseña recuperable tras la instalación, lo que podría permitir a un atacante revelar o manipular los datos personales de los residentes. 

Se ha asignado el identificador CVE-2022-47376 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.