CVE-2023-29065
Overly Permissive Access Policy
En resumen
El software FACSChorus permite acceso directo a su base de datos usando sus credenciales de inicio de sesión. Si alguien obtiene acceso físico a su computadora, podría robar estas credenciales y modificar o eliminar datos importantes en la base de datos.
Detalle técnico
La base de datos FACSChorus implementa políticas de acceso excesivamente permisivas, permitiendo autenticación directa con los privilegios del usuario conectado. Un adversario con acceso físico puede extraer credenciales y utilizarlas para realizar operaciones no autorizadas de lectura, modificación o eliminación de registros en la base de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
The FACSChorus software database can be accessed directly with the privileges of the currently logged-in user. A threat actor with physical access could potentially gain credentials, which could be used to alter or destroy data stored in the database.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Becton, Dickinson and Company (BD) · FACSChorus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →