Fecha de publicación: 17/02/2023
Importancia:
Alta
Recursos afectados:
- Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2.
Descripción:
Becton, Dickinson and Company (BD), ha informado sobre una vulnerabilidad de severidad alta. La explotación de esta vulnerabilidad podría permitir a un atacante obtener la contraseña de instalación de la base de datos del dispositivo afectado, con el objetivo de acceder a la misma para obtener datos personales de los residentes.
Solución:
BD está contactando directamente con el pequeño grupo de clientes que pueden verse afectados por esta vulnerabilidad para iniciar la corrección.
Más información acerca de posibles mitigaciones a aplicar aquí.
Detalle:
Alaris Infusion Central, en las versiones comprendidas entre la 1.1 hasta la 1.3.2, pueden contener una contraseña recuperable tras la instalación, lo que podría permitir a un atacante revelar o manipular los datos personales de los residentes.
Se ha asignado el identificador CVE-2022-47376 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.