CVE-2023-29062

Unsecure Identity Verification

CVSS 3.8 LOWEPSS 0.3%CWE-287

En resumen

El sistema operativo que ejecuta FACSChorus puede ser engañado para enviar hashes de contraseña de usuarios a un dispositivo malicioso en la red local, que un atacante podría intentar descifrar si la contraseña es débil. Esto solo afecta a computadoras unidas al dominio de la empresa.

Detalle técnico

El SO que aloja FACSChorus valida inadecuadamente la identidad de recursos, permitiendo ataques de spoofing LLMNR/mDNS/NBNS que desencadenan la transmisión de hashes NTLMv2 a endpoints controlados por atacantes. La explotación requiere posicionamiento en la red local y contraseñas débiles; el impacto se limita a sistemas unidos a dominio donde ataques de fuerza bruta offline contra hashes capturados se hacen viables.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Operating System hosting the FACSChorus application is configured to allow transmission of hashed user credentials upon user action without adequately validating the identity of the requested resource. This is possible through the use of LLMNR, MBT-NS, or MDNS and will result in NTLMv2 hashes being sent to a malicious entity position on the local network. These hashes can subsequently be attacked through brute force and cracked if a weak password is used. This attack would only apply to domain joined systems.

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N

Productos afectados

Becton, Dickinson and Company (BD) · FACSChorus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-facschorus-software