CVE-2023-29061

Lack of Adequate BIOS Authentication

CVSS 5.2 MEDIUMEPSS 0.4%CWE-306

En resumen

La estación de trabajo FACSChorus no tiene protección con contraseña en la BIOS. Alguien con acceso físico a la computadora podría cambiar configuraciones importantes del sistema, como el orden de arranque y opciones de seguridad.

Detalle técnico

Vulnerabilidad CWE-306 que permite acceso no autenticado a la BIOS mediante acceso físico local. Un atacante con acceso directo al hardware puede modificar configuraciones de arranque y deshabilitar mecanismos de autenticación pre-boot, potencialmente permitiendo acceso no autorizado al sistema o manipulación del firmware.

Resumen generado y traducido por IA a partir de la descripción oficial.

There is no BIOS password on the FACSChorus workstation. A threat actor with physical access to the workstation can potentially exploit this vulnerability to access the BIOS configuration and modify the drive boot order and BIOS pre-boot authentication.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Productos afectados

Becton, Dickinson and Company (BD) · FACSChorus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-facschorus-software