Vulnerabilidad de credenciales sin cifrar en BD Totalys MultiProcessor
Fecha de publicación 06/10/2022
Identificador
INCIBE-2022-0949
Importancia
3 - Media
Recursos Afectados
BD Totalys MultiProcessor, versión 1.70 y anteriores.
Descripción
BD ha informado a CISA de una vulnerabilidad de uso de credenciales en texto claro que afecta a su productoTotalys MultiProcessor.
Solución
Actualizar BD Totalys MultiProcessor a la versión 1.71 que se espera para el cuarto trimestre de 2022.
Detalle
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante acceda, modifique o elimine información confidencial, incluida la información de salud protegida electrónica (ePHI), la información de salud protegida (PHI) y la información de identificación personal (PII). Se ha asignado el identificador CVE-2022-40263 para esta vulnerabilidad.
Listado de referencias
Etiquetas