Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de credenciales sin cifrar en BD Totalys MultiProcessor

Fecha de publicación 06/10/2022
Identificador

INCIBE-2022-0949

Importancia
3 - Media
Recursos Afectados

BD Totalys MultiProcessor, versión 1.70 y anteriores.

Descripción

BD ha informado a CISA de una vulnerabilidad de uso de credenciales en texto claro que afecta a su productoTotalys MultiProcessor.

Solución

Actualizar BD Totalys MultiProcessor a la versión 1.71 que se espera para el cuarto trimestre de 2022.

Detalle

La explotación exitosa de esta vulnerabilidad podría permitir que un atacante acceda, modifique o elimine información confidencial, incluida la información de salud protegida electrónica (ePHI), la información de salud protegida (PHI) y la información de identificación personal (PII). Se ha asignado el identificador CVE-2022-40263 para esta vulnerabilidad.

Encuesta valoración

Etiquetas