CVE-2023-29064
Hardcoded Secrets
En resumen
El software FACSChorus almacena contraseñas y tokens administrativos en texto plano dentro del código o archivos de configuración. Un atacante que logre acceder a estos archivos puede robar las credenciales y tomar control de toda la aplicación.
Detalle técnico
Vulnerabilidad de secretos codificados (CWE-798) en FACSChorus permite a un actor de amenaza con acceso a los archivos de la aplicación extraer tokens y contraseñas administrativas en texto plano. La pre-condición requiere acceso a los archivos; el impacto es acceso administrativo no autorizado y compromiso total de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
The FACSChorus software contains sensitive information stored in plaintext. A threat actor could gain hardcoded secrets used by the application, which include tokens and passwords for administrative accounts.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Becton, Dickinson and Company (BD) · FACSChorus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →