Performa
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01752
Распределение по критичности
Критический
1
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 2.0.14.0≤ 3.0.0.0
Также сопоставлено как (исходные строки): database_manager,performa,reada
Топ уязвимостей
CVE-2017-6022Обнаружена проблема с жестко закодированным паролем в Becton, Dickinson and Company (BD) PerformA, версия 2.0.14.0 и более ранние версии, и KLA Journal Service, версия 1.0.51 и более ранние версии. Они используют жестко закодированные пароли для доступа к базе данных BD Kiestra, что может быть использовано для компрометации конфиденциальности ограниченной информации PHI/PII, хранящейся в базе данных BD Kiestra.
CVE-2018-10595Уязвимость в ReadA версии 1.1.0.2 и более ранних позволяет авторизованному пользователю с доступом к привилегированной учетной записи в системе BD Kiestra (Kiestra TLA, Kiestra WCA и процессоре образцов InoqulA+) выдавать команды SQL, что может привести к потере или повреждению данных.
CVE-2018-10593Уязвимость в DB Manager версии 3.0.1.0 и более ранних и PerformA версии 3.0.0.0 и более ранних позволяет авторизованному пользователю с доступом к привилегированной учетной записи в системе BD Kiestra (Kiestra TLA, Kiestra WCA и процессоре образцов InoqulA+) выдавать команды SQL, что может привести к повреждению данных.