Alaris 8015 Pc Unit
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.01004
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 9.5
Также сопоставлено как (исходные строки): alaris_8015_pc_unit
Топ уязвимостей
CVE-2016-9355Проблема обнаружена в блоке Becton, Dickinson and Company (BD) Alaris 8015 Point of Care (PC), версии 9.5 и более ранних версий, а также версии 9.7. Неавторизованный пользователь с физическим доступом к блоку Alaris 8015 PC может получить незашифрованные учетные данные для аутентификации в беспроводной сети и другие конфиденциальные технические данные, разобрав блок Alaris 8015 PC и получив доступ к флэш-памяти устройства. Более старые версии программного обеспечения блока Alaris 8015 PC, версии 9.5 и более ранние версии, хранят учетные данные для аутентификации в беспроводной сети и другие конфиденциальные технические данные на съемной флэш-памяти затронутого устройства. Возможность извлечения флэш-памяти из затронутого устройства снижает риск обнаружения, позволяя злоумышленнику извлекать сохраненные данные в удобное для него время.
CVE-2016-8375Обнаружена проблема в Becton, Dickinson and Company (BD) Alaris 8015 Point of Care (PC) unit, Version 9.5 и более ранние версии, и Version 9.7, и 8000 PC unit. Неавторизованный пользователь с физическим доступом к затронутому устройству Alaris PC может получить незашифрованные учетные данные для аутентификации беспроводной сети и другие конфиденциальные технические данные, разобрав устройство PC и получив доступ к флэш-памяти устройства. Alaris 8015 PC unit, Version 9.7, и 8000 PC unit хранят учетные данные для аутентификации беспроводной сети и другие конфиденциальные технические данные во внутренней флэш-памяти. Доступ к внутренней флэш-памяти затронутого устройства потребует специальных инструментов для извлечения данных, и осуществление этой атаки в медицинском учреждении увеличит вероятность обнаружения.