CVE-2022-26476

ALT: (8.8)

CVSS3: 7.7

Siemens Spectrum Power conté credencials predeterminades hard-coded. Un atacant remot podria aprofitar aquesta vulnerabilitat per a accedir al component Shared HIS amb privilegis administratius utilitzant un compte amb credencials predeterminades.

Sistemes Afectats

• Siemens Spectrum Power 4
• Siemens Spectrum Power 7
• Siemens Spectrum Power MGMS

Remediació
Consulti l’avís de seguretat SSA-388239 de Siemens per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26476