Facschorus
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
5.7
Макс. EPSS
0.00378
Распределение по критичности
Критический
0
Высокий
0
Средний
4
Низкий
3
Также сопоставлено как (исходные строки): facschorus
Топ уязвимостей
CVE-2023-29060Операционная система рабочей станции FACSChorus не ограничивает, какие устройства могут взаимодействовать с ее портами USB. В случае эксплуатации злоумышленник, имеющий физический доступ к рабочей станции, может получить доступ к информации о системе и потенциально извлечь данные.
CVE-2023-29061На рабочей станции FACSChorus отсутствует пароль BIOS. Злоумышленник, имеющий физический доступ к рабочей станции, может использовать эту уязвимость для доступа к конфигурации BIOS и изменения порядка загрузки диска и аутентификации BIOS перед загрузкой.
CVE-2023-29065Доступ к базе данных программного обеспечения FACSChorus можно получить непосредственно с правами текущего вошедшего в систему пользователя. Злоумышленник, имеющий физический доступ, может получить учетные данные, которые можно использовать для изменения или уничтожения данных, хранящихся в базе данных.
CVE-2023-29064Программное обеспечение FACSChorus содержит конфиденциальную информацию, хранящуюся в виде открытого текста. Злоумышленник может получить жестко закодированные секреты, используемые приложением, которые включают токены и пароли для учетных записей администратора.
CVE-2023-29062Операционная система, на которой размещено приложение FACSChorus, настроена на разрешение передачи хешированных учетных данных пользователя при действиях пользователя без надлежащей проверки подлинности запрашиваемого ресурса. Это возможно с использованием LLMNR, MBT-NS или MDNS и приведет к отправке хешей NTLMv2 злоумышленнику, находящемуся в локальной сети. Эти хеши впоследствии могут быть атакованы методом грубой силы и взломаны при использовании слабого пароля. Эта атака будет применяться только к системам, присоединенным к домену.
CVE-2023-29066Программное обеспечение FACSChorus неправильно назначает права доступа к данным для учетных записей пользователей операционной системы. Учетная запись ОС, не являющаяся административной, может изменять информацию, хранящуюся в локальных папках данных приложения.
CVE-2023-29063Рабочая станция FACSChorus не предотвращает физический доступ к своим слотам PCI Express (PCIe), что может позволить злоумышленнику вставить карту PCI, предназначенную для захвата памяти. Затем злоумышленник может изолировать конфиденциальную информацию, такую как ключ шифрования BitLocker, из дампа ОЗУ рабочей станции во время запуска.