Vulnerabilidad de credenciales sin cifrar en BD Totalys MultiProcessor

Fecha de publicación 06/10/2022

Importancia

3 - Media

Recursos Afectados

BD Totalys MultiProcessor, versión 1.70 y anteriores.

Descripción

BD ha informado a CISA de una vulnerabilidad de uso de credenciales en texto claro que afecta a su productoTotalys MultiProcessor.

Solución

Actualizar BD Totalys MultiProcessor a la versión 1.71 que se espera para el cuarto trimestre de 2022.

Detalle

La explotación exitosa de esta vulnerabilidad podría permitir que un atacante acceda, modifique o elimine información confidencial, incluida la información de salud protegida electrónica (ePHI), la información de salud protegida (PHI) y la información de identificación personal (PII). Se ha asignado el identificador CVE-2022-40263 para esta vulnerabilidad.

Listado de referencias

ICS Medical Advisory (ICSMA-22-277-01) BD Totalys MultiProcessor

Etiquetas

Sanidad
Vulnerabilidad