Vulnerabilidad en BD Totalys MultiProcessor (CVE-2022-40263)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
04/11/2022
Última modificación:
07/11/2022
Descripción
BD Totalys MultiProcessor, versiones 1.70 y anteriores, contienen credenciales codificadas. Si se explotan, los actores de amenazas pueden acceder, modificar o eliminar información confidencial, incluida la información médica protegida electrónica (ePHI), la información médica protegida (PHI) y la información de identificación personal (PII). Los clientes que utilizan BD Totalys MultiProcessor versión 1.70 con Microsoft Windows 10 tienen configuraciones de refuerzo del Sistema Operativo adicionales que aumentan la complejidad del ataque necesaria para explotar esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:bd:totalys_multiprocessor_firmware:*:*:*:*:*:*:*:* | 1.71 (excluyendo) | |
cpe:2.3:h:bd:totalys_multiprocessor:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página