JVNDB-2024-015090
|
BD 製 Diagnostic Solutions 製品におけるデフォルト認証情報の使用の脆弱性
|
|
Becton, Dickinson and Company(BD)が提供する Diagnostic Solutions 製品には、次の脆弱性が存在します。
* デフォルト認証情報の使用(CWE-1392)− CVE-2024-10476
|
|
|
|
|
Becton, Dickinson and Company (BD)
- BD BACTEC Blood Culture System すべてのバージョン
- BD COR System すべてのバージョン
- BD EpiCenter Microbiology Data Management System すべてのバージョン
- BD MAX System すべてのバージョン
- BD Phoenix M50 Automated Microbiology System すべてのバージョン
- BD Synapsys Informatics Solution すべてのバージョン
|
BD Synapsys Informatics Solution は、NUC サーバにインストールされた場合のみ、本脆弱性の影響を受けるとのことです。
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 保護対象医療情報(PHI)や個人識別情報(PII)などの機微な情報にアクセスされ、データを変更、削除されたり、当該製品をシャットダウンされる
|
|
開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。
[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
Becton, Dickinson and Company (BD)
|
|
- デフォルトの認証情報の使用(CWE-1392) [その他]
|
|
- CVE-2024-10476
|
|
- JVN : JVNVU#98636658
- ICS-CERT ADVISORY : ICSMA-24-352-01
|
|
|
