Katalog CVE

CVE-2024-50588

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50588 pozwala nieautoryzowanemu atakującemu z dostępem do lokalnej sieci biura medycznego na wykorzystanie znanych domyślnych poświadczeń do uzyskania zdalnego dostępu DBA do bazy danych Elefant Firebird. Atakujący może uzyskać dostęp do wrażliwych danych, w tym danych pacjentów i poświadczeń logowania.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych pacjentów oraz na potencjalnym przejęciu kontroli nad systemem plików serwera, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych poświadczeń oraz wdrożenie dodatkowych środków zabezpieczających, takich jak segmentacja sieci i monitorowanie dostępu do bazy danych.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated attacker with access to the local network of the medical office can use known default credentials to gain remote DBA access to the Elefant Firebird database. The data in the database includes patient data and login credentials among other sensitive data. In addition, this enables an attacker to create and overwrite arbitrary files on the server filesystem with the rights of the Firebird database ("NT AUTHORITY\SYSTEM").

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS