PT-2022-15658 · Bd+1 · Bd Viper Lt+1
Publicado
2022-02-12
·
Atualizado
2022-05-11
·
CVE-2022-22765
CVSS v3.1
8.0
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões 2.0 a 3.x do sistema BD Viper LT
Versões 4.0 e posteriores do sistema BD Viper LT
Descrição
O sistema BD Viper LT contém credenciais codificadas. Se exploradas, agentes maliciosos podem acessar, modificar ou excluir informações confidenciais, incluindo informações eletrônicas de saúde protegidas (ePHI), informações de saúde protegidas (PHI) e informações de identificação pessoal (PII). As versões 4.0 e posteriores utilizam o Microsoft Windows 10 e possuem configurações adicionais de fortalecimento do sistema operacional que aumentam a complexidade do ataque necessária para explorar essa vulnerabilidade.
Recomendações
Para as versões 2.0 a 3.x do sistema BD Viper LT, considere desativar o acesso a informações confidenciais até que uma correção esteja disponível.
Para as versões 4.0 e posteriores do sistema BD Viper LT, certifique-se de que as configurações adicionais de fortalecimento do sistema operacional estejam devidamente implementadas para aumentar a complexidade do ataque necessária para explorar essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bd Viper Lt
Windows 10