Múltiples vulnerabilidades en el software EC2 NMIS BioDose de Mirion Medical

CVE-2025-64642: por defecto, las rutas de directorio de instalación de NMIS/BioDose V22.02 y versiones anteriores tienen permisos de archivo inseguros, lo que podría permitir a los usuarios en las estaciones de trabajo cliente modificar los ejecutables y las bibliotecas del software.

CVE-2025-64298: las versiones de NMIS/BioDose V22.02 y anteriores que emplean Microsoft SQL Server Express integrado están expuestas en el recurso compartido de Windows, al cual tienen acceso los clientes en instalaciones en red. Por defecto, este directorio posee rutas de directorio inseguras que permiten acceder a la base de datos y los archivos de configuración del SQL Server, los cuales podrían tener información privada.

CVE-2025-61940: las versiones anteriores a la 22.02 de NMIS/BioDose, así como esta misma, emplean una cuenta de usuario compartida de SQL Server para acceder a la base de datos. Se permite el acceso a la base de datos subyacente siempre, pero en la aplicación cliente está limitado el acceso de los usuarios mediante una verificación de autenticación por contraseña.

CVE-2025-64778: vulnerabilidad en NMIS/BioDose V22.02; producto que contiene ficheros binarios ejecutables con contraseñas almacenadas en el código en texto plano. Se podría acceder sin autorización con estas contraseñas tanto a la aplicación como a la base de datos.

CVE-2025-62575: NMIS/BioDose V22.02 y versiones anteriores se basan en una base de datos de Microsoft SQL Server. La cuenta de usuario de SQL, 'nmdbuser', y otras cuentas generadas por defecto tienen asignado el rol de administrador del sistema. Esto puede dar lugar a la ejecución remota de código mediante algunos procedimientos almacenados integrados.