Vulnerabilidad en la base de datos DB2 en MEDHOST Conne (CVE-2017-11614)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

25/07/2017

Última modificación:

20/04/2025

Descripción

MEDHOST Connex contiene credenciales codificadas que se usadas para el acceso a la base de datos de los clientes. Un atacante con conocimiento de las credenciales codificadas y la capacidad para comunicarse directamente con la base de datos es capaz de obtener o modificar información confidencial del paciente y financiera. Connex utiliza una cuenta de usuario IBM i DB2 para el acceso a la base de datos. El nombre de la cuenta es HMSCXPDN. Su contraseña está codificada en varios lugares de la aplicación. Los clientes no tienen la opción de cambiar esta contraseña. La cuenta tiene roles DB2 elevados y se puede acceder a todos los objetos o tablas de base de datos en la base de datos DB2 del cliente. Esta cuenta puede acceder a los datos por medio de ODBC, FTP y TELNET. Los clientes sin Connex instalado todavía son vulnerables debido a que el programa de instalación de MEDHOST crea esta cuenta.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico