CVE-2024-50588

Nome do software vulnerável e versões afetadas:

Versões do banco de dados Elefant Firebird anteriores à 24.03.03

Descrição:

Um invasor não autenticado com acesso à rede local de um consultório médico pode usar credenciais padrão conhecidas para obter acesso remoto de DBA ao banco de dados Elefant Firebird. Esse acesso permite que o invasor visualize dados confidenciais, incluindo dados de pacientes e credenciais de login. Além disso, o invasor pode criar e sobrescrever arquivos arbitrários no sistema de arquivos do servidor com os direitos do banco de dados Firebird (“NT AUTHORITYSYSTEM”).

Recomendações:

Para versões anteriores à 24.03.03, atualize o componente afetado imediatamente para mitigar o risco de acesso não autorizado. Como solução temporária, considere alterar as credenciais de login padrão para impedir o acesso não autorizado ao banco de dados Elefant Firebird. Restrinja o acesso ao banco de dados para minimizar o risco de exploração.