CVE-2022-47376

ALT: (7,3)

CVSS3: 6,4

BD Alaris Infusion Central podria permetre a un atacant local autenticat obtenir informació confidencial a causa d’errors de gestió de credencials després de la instal·lació. L’atacant podria aprofitar aquesta vulnerabilitat per obtenir dades de salut dels pacients i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

–

Remediació
Consulteu els butlletins de seguretat de BD per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsma-23-047-01
• https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/alaris-infusion-central-recoverable-password-vulnerability
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47376