Podatność CVE-2021-23207


Publikacja: 2022-01-21

Opis:
An attacker with physical access to the host can extract the secrets from the registry and create valid JWT tokens for the Fresenius Kabi Vigilant MasterMed version 2.0.1.3 application and impersonate arbitrary users. An attacker could manipulate RabbitMQ queues and messages by impersonating users.

Typ:

CWE-522

(Insufficiently Protected Credentials)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Fresenius-kabi -> Agilia partner maintenance software 
Fresenius-kabi -> Vigilant centerium 
Fresenius-kabi -> Vigilant insight 
Fresenius-kabi -> Vigilant mastermed 

 Referencje:
https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01

Copyright 2024, cxsecurity.com

 

Back to Top