CVE

Vulnerabilidad en FACSChorus (CVE-2023-29063)

Severidad:

BAJA

Type:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

28/11/2023

Última modificación:

05/12/2023

Descripción

La estación de trabajo FACSChorus no impide el acceso físico a sus ranuras PCI express (PCIe), lo que podría permitir que un actor de amenazas inserte una tarjeta PCI diseñada para la captura de memoria. Luego, un actor de amenazas puede aislar información confidencial, como una clave de cifrado BitLocker, de un volcado de la RAM de la estación de trabajo durante el inicio.

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.40 BAJA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.40

Severidad 3.x

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:bd:facschorus:5.0:::::::*
cpe:2.3:a:bd:facschorus:5.1:::::::*
cpe:2.3:h:hp:hp_z2_tower_g9:-:::::::*
cpe:2.3:a:bd:facschorus:3.0:::::::*
cpe:2.3:a:bd:facschorus:3.1:::::::*
cpe:2.3:h:hp:hp_z2_tower_g5:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-facschorus-software

CPE	Desde	Hasta
cpe:2.3:a:bd:facschorus:5.0:::::::*
cpe:2.3:a:bd:facschorus:5.1:::::::*
cpe:2.3:h:hp:hp_z2_tower_g9:-:::::::*
cpe:2.3:a:bd:facschorus:3.0:::::::*
cpe:2.3:a:bd:facschorus:3.1:::::::*
cpe:2.3:h:hp:hp_z2_tower_g5:-:::::::*