CVE-2023-29060
Lack of USB Whitelisting
Em resumo
O computador FACSChorus não controla quais dispositivos USB podem se conectar. Alguém com acesso físico ao equipamento poderia inserir um pendrive malicioso para roubar informações ou dados armazenados no sistema.
Detalhe técnico
O sistema não implementa lista branca (whitelist) de dispositivos USB, permitindo que periféricos USB não autorizados se comuniquem com a estação de trabalho. Um atacante com acesso físico pode explorar isso para coletar informações do sistema e exfiltrar dados sensíveis via dispositivo USB arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The FACSChorus workstation operating system does not restrict what devices can interact with its USB ports. If exploited, a threat actor with physical access to the workstation could gain access to system information and potentially exfiltrate data.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
Becton, Dickinson and Company (BD) · FACSChorusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →