Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la gestión de credenciales en BD Alaris Infusion Central

Fecha de publicación 17/02/2023
Identificador

INCIBE-2023-0061

Importancia
4 - Alta
Recursos Afectados
  • Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2.
Descripción

Becton, Dickinson and Company (BD), ha informado sobre una vulnerabilidad de severidad alta. La explotación de esta vulnerabilidad podría permitir a un atacante obtener la contraseña de instalación de la base de datos del dispositivo afectado, con el objetivo de acceder a la misma para obtener datos personales de los residentes.

Solución

BD está contactando directamente con el pequeño grupo de clientes que pueden verse afectados por esta vulnerabilidad para iniciar la corrección.

Más información acerca de posibles mitigaciones a aplicar aquí.

Detalle

Alaris Infusion Central, en las versiones comprendidas entre la 1.1 hasta la 1.3.2, pueden contener una contraseña recuperable tras la instalación, lo que podría permitir a un atacante revelar o manipular los datos personales de los residentes. 

Se ha asignado el identificador CVE-2022-47376 para esta vulnerabilidad.

Encuesta valoración