一、 漏洞 CVE-2024-10476 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在上述BD诊断解决方案产品中使用了默认凭据。如果被利用,威胁行为者可能会访问、修改或删除数据,包括受保护的健康信息(PHI)和可识别的个人身份信息(PII)等敏感信息。利用此漏洞可能使攻击者能够关闭系统或影响系统的可用性。注意:BD Synapsys™ 信息解决方案仅在安装于NUC服务器时属于该漏洞的范围。安装在客户提供的虚拟机或BD Kiestra™ SCU硬件上的BD Synapsys™ 信息解决方案不在该漏洞的范围内。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Default credentials are used in the above listed BD Diagnostic Solutions products. If exploited, threat actors may be able to access, modify or delete data, including sensitive information such as protected health information (PHI) and personally identifiable information (PII). Exploitation of this vulnerability may allow an attacker to shut down or otherwise impact the availability of the system. Note: BD Synapsys™ Informatics Solution is only in scope of this vulnerability when installed on a NUC server. BD Synapsys™ Informatics Solution installed on a customer-provided virtual machine or on the BD Kiestra™ SCU hardware is not in scope.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BD多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BD BACTEC Blood Culture System等都是美国碧迪医疗(BD)公司的产品。BD BACTEC Blood Culture System是一个血液培养基系统。BD COR System是一个全自动和集成的高通量诊断系统。BD EpiCenter Microbiology Data Management System是一个微生物学数据管理系统。 BD多款产品存在安全漏洞,该漏洞源于使用了默认凭证,导致攻击者能够访问、修改或删除数据。以下产品受到影响:BD BACTEC Blood Cu
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10476 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-10476 的情报信息