CVE-2024-50588

CRÍTIC (9,8)

CVSS3: 0,0

Un atacant no autenticat amb accés a la xarxa local de l’oficina mèdica pot fer servir les credencials predeterminades conegudes per obtenir accés remot de DBA a la base de dades Elefant Firebird. Les dades de la base de dades inclouen dades del pacient i credencials d’inici de sessió entre altres dades delicades. A més, això permet que un atacant creï i sobreescrigui fitxers arbitraris al sistema de fitxers del servidor amb els drets de la base de dades Firebird (“NT AUTHORITY\SYSTEM”).

Sistemes Afectats

• HASOMED Elefant – <24.03.03

Remediació
El proveïdor ha solucionat el problema a la versió 24.03.03 (o superior) que es pot descarregar des de hasomed.de/produkte/elefant/ https://hasomed.de/produkte/elefant/ o mitjançant l’Actualitzador de programari Elefant.Vegeu-ne les Referències.

Referències

• https://r.sec-consult.com/hasomed
• https://hasomed.de/produkte/elefant/