CVE-2023-29061
Lack of Adequate BIOS Authentication
Em resumo
O computador FACSChorus não possui senha de proteção na BIOS. Uma pessoa com acesso físico à máquina consegue alterar configurações importantes do sistema, como a ordem de inicialização e opções de segurança.
Detalhe técnico
Vulnerabilidade CWE-306 que permite acesso não autenticado à BIOS através de acesso físico local. Um atacante com acesso direto ao hardware pode modificar configurações de inicialização e desabilitar mecanismos de autenticação pré-boot, potencialmente habilitando acesso não autorizado ao sistema ou manipulação de firmware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is no BIOS password on the FACSChorus workstation. A threat actor with physical access to the workstation can potentially exploit this vulnerability to access the BIOS configuration and modify the drive boot order and BIOS pre-boot authentication.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
Becton, Dickinson and Company (BD) · FACSChorusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →