Vulnerabilidad en Becton, Dickinson and Company Alaris 8015 Point of Care (CVE-2016-8375)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
13/02/2017
Última modificación:
20/04/2025
Descripción
Ha sido descubierto un problema en la unidad Becton, Dickinson and Company (BD) Alaris 8015 Point of Care (PC), versión 9.5 y versiones anteriores, y en la versión 9.7 y unidad de PC 8000. Un usuario no autorizado con acceso físico a una unidad de Alaris PC afectada puede obtener credenciales de autenticación de red inalámbrica sin cifrar y otros datos técnicos confidenciales al desmontar la unidad de PC y acceder a la memoria flash del dispositivo. La unidad PC Alaris 8015, Versión 9.7 y la unidad PC 8000 almacenan credenciales de autenticación de redes inalámbricas y otros datos técnicos sensibles en la memoria flash interna. El acceso a la memoria flash interna del dispositivo afectado requeriría herramientas especiales para extraer datos y llevar a cabo este ataque en una instalación sanitaria aumentaría la probabilidad de detección.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bd:alaris_8015_pc_unit:*:*:*:*:*:*:*:* | 9.5 (incluyendo) | |
| cpe:2.3:a:bd:alaris_8015_pc_unit:9.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/96113
- https://ics-cert.us-cert.gov/advisories/ICSMA-17-017-01
- https://ics-cert.us-cert.gov/advisories/ICSMA-17-017-02
- http://www.securityfocus.com/bid/96113
- https://ics-cert.us-cert.gov/advisories/ICSMA-17-017-01
- https://ics-cert.us-cert.gov/advisories/ICSMA-17-017-02