CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50588

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-50588 pozwala nieautoryzowanemu atakującemu z dostępem do lokalnej sieci biura medycznego na wykorzystanie znanych domyślnych poświadczeń do uzyskania zdalnego dostępu DBA do bazy danych Elefant Firebird. Atakujący może uzyskać dostęp do wrażliwych danych, w tym danych pacjentów i poświadczeń logowania.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych pacjentów oraz na potencjalnym przejęciu kontroli nad systemem plików serwera, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się natychmiastową zmianę domyślnych poświadczeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak segmentacja sieci i monitorowanie dostępu do bazy danych.

Original NVD description (English source)

An unauthenticated attacker with access to the local network of the medical office can use known default credentials to gain remote DBA access to the Elefant Firebird database. The data in the database includes patient data and login credentials among other sensitive data. In addition, this enables an attacker to create and overwrite arbitrary files on the server filesystem with the rights of the Firebird database ("NT AUTHORITY\SYSTEM").

Vulnerability data from NVD (NIST) · CISA KEV · EPSS