Bypass de seguretat del programari EEG Natus NeuroWorks
15/11/2023
No disposa de codi
ALT: (8,1)
CVSS3: 7,1
El programari Natus NeuroWorks EEG podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l’ús de credencials predeterminades per al compte d’administrador. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a dades delicades emmagatzemades o fer funcions administratives i consultes MSSQL.
Sistemes Afectats
- Natus NeuroWorks EEG Software 8.4
Remediació
Actualitzeu a la darrera versió del programari NeuroWorks EEG (8.4 GMA3 o posterior), disponible al lloc web de Natus. Vegeu-ne les Referències.
