Uso de credenciales predeterminadas en productos de BD Diagnostic Solutions
Todas las versiones de los siguientes productos:
- BD BACTEC Blood Culture System;
- BD COR System;
- BD EpiCenter Microbiology Data Management System;
- BD MAX System;
- BD Phoenix M50 Automated Microbiology System;
- BD Synapsys Informatics Solution.
BD ha reportado una vulnerabilidad de severidad alta que podría afectar la disponibilidad del sistema o provocar el apagado del mismo.
BD ya se ha puesto en contacto con los usuarios que tienen productos afectados y está trabajando con ellos para actualizar las credenciales predeterminadas de los productos afectados.
Para que se pueda explotar esta vulnerabilidad, un actor de amenazas necesitaría acceso directo, ya sea lógico o físico, al entorno clínico. En caso de tenerlo, dado que los productos afectados utilizan credenciales predeterminadas, podrían acceder, modificar o eliminar datos, incluida información confidencial, como información médica protegida (PHI) e información de identificación personal (PII). La explotación de esta vulnerabilidad podría derivar en una indisponibilidad del sistema.
Se ha asignado el identificador CVE-2024-10476 para esta vulnerabilidad.
