Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en BD Totalys MultiProcessor (CVE-2022-40263)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
04/11/2022
Última modificación:
07/11/2022

Descripción

BD Totalys MultiProcessor, versiones 1.70 y anteriores, contienen credenciales codificadas. Si se explotan, los actores de amenazas pueden acceder, modificar o eliminar información confidencial, incluida la información médica protegida electrónica (ePHI), la información médica protegida (PHI) y la información de identificación personal (PII). Los clientes que utilizan BD Totalys MultiProcessor versión 1.70 con Microsoft Windows 10 tienen configuraciones de refuerzo del Sistema Operativo adicionales que aumentan la complejidad del ataque necesaria para explotar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:bd:totalys_multiprocessor_firmware:*:*:*:*:*:*:*:* 1.71 (excluyendo)
cpe:2.3:h:bd:totalys_multiprocessor:-:*:*:*:*:*:*:*