CVE-2023-29066
Incorrect User Management
En resumen
El software FACSChorus no restringe adecuadamente quién puede acceder y modificar los archivos de datos almacenados en el equipo. Esto permite que cuentas de usuario normales cambien información importante que solo administradores deberían poder editar.
Detalle técnico
Implica asignación incorrecta de privilegios en cuentas de usuario del sistema operacional. Un usuario local no administrativo puede modificar datos en las carpetas de la aplicación debido a configuraciones insuficientes de control de acceso discrecional, comprometiendo la integridad de la aplicación sin requerir privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
The FACSChorus software does not properly assign data access privileges for operating system user accounts. A non-administrative OS account can modify information stored in the local application data folders.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Productos afectados
Becton, Dickinson and Company (BD) · FACSChorus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →