CVE-2024-10476

Produtos da BD Diagnostic Solutions (versões afetadas não especificadas)

Versões da BD Synapsys Informatics Solution instaladas em um servidor NUC

O problema diz respeito ao uso de credenciais padrão nos produtos da BD Diagnostic Solutions. Se explorada, agentes maliciosos podem acessar, modificar ou excluir dados, incluindo informações confidenciais, como informações de saúde protegidas (PHI) e informações de identificação pessoal (PII). A exploração dessa vulnerabilidade pode permitir que um invasor desligue o sistema ou afete de alguma forma a disponibilidade do sistema.

Para os produtos da BD Diagnostic Solutions, atualize os sistemas para as versões mais recentes a fim de mitigar os riscos.

Para o BD Synapsys Informatics Solution instalado em um servidor NUC, atualize o sistema para a versão mais recente para mitigar os riscos.

Como solução alternativa temporária, considere alterar as credenciais padrão para credenciais personalizadas e seguras até que um patch esteja disponível.

Restrinja o acesso a dados confidenciais e implemente medidas de segurança adicionais para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.