Vulnerabilidad en la gestión de credenciales en BD Alaris Infusion Central
INCIBE-2023-0061
- Alaris Infusion Central, versiones de software comprendidas entre la 1.1 y la 1.3.2.
Becton, Dickinson and Company (BD), ha informado sobre una vulnerabilidad de severidad alta. La explotación de esta vulnerabilidad podría permitir a un atacante obtener la contraseña de instalación de la base de datos del dispositivo afectado, con el objetivo de acceder a la misma para obtener datos personales de los residentes.
BD está contactando directamente con el pequeño grupo de clientes que pueden verse afectados por esta vulnerabilidad para iniciar la corrección.
Más información acerca de posibles mitigaciones a aplicar aquí.
Alaris Infusion Central, en las versiones comprendidas entre la 1.1 hasta la 1.3.2, pueden contener una contraseña recuperable tras la instalación, lo que podría permitir a un atacante revelar o manipular los datos personales de los residentes.
Se ha asignado el identificador CVE-2022-47376 para esta vulnerabilidad.