PT-2021-23986 · Hillrom+1 · Welch Allyn Connex Cardio+9
Publicado
2021-12-15
·
Atualizado
2022-07-25
·
CVE-2021-43935
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Produtos afetados (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um mecanismo de autenticação inadequado quando os produtos são configurados para usar o Single Sign-On (SSO). Isso permite que o aplicativo aceite a inserção manual de qualquer conta do Active Directory (AD) provisionada no aplicativo sem exigir uma senha. Como resultado, um invasor pode obter acesso ao aplicativo com os privilégios associados à conta do AD fornecida.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Welch Allyn Connex Cardio
Welch Allyn Diagnostic Cardiology Suite
Welch Allyn H-Scribe Holter Analysis System
Welch Allyn Q-Stress Cardiac Stress Testing System
Welch Allyn Rscribe Resting Ecg System
Welch Allyn Vision Express
Welch Allyn X-Scribe Cardiac Stress Testing System
Welch Allyn Hscribe Holter Analysis System Firmware
Welch Allyn Vision Express Holter Analysis System
Welch Allyn Xscribe Cardiac Stress Testing System Firmware