製品・ソフトウェアに関する情報
Vulnerability Search
MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題
Title MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題
Summary

MEDHOST Perioperative Information Management System (PIMS) には、データベースにアクセスするための認証情報がハードコードされています。 認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4328 MEDHOST PIMS (旧称 VPIMS) には、データベースにアクセスするための認証情報がハードコードされています。当該製品にハードコードされた認証情報を知っていて、データベースサーバに直接アクセス可能な攻撃者は、データベースに保存された機微な患者情報を取得したり、改ざんしたりすることが可能です。 CWE-798: Use of Hard-coded Credentials http://cwe.mitre.org/data/definitions/798.html

Possible impacts 当該製品にハードコードされた認証情報を知る攻撃者にデータベースに直接アクセスされることによって、患者情報を取得されたり、改ざんされたりする可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は PIMS 2015R1 およびそれ以降のバージョンでは修正されているとのことです。
Publication Date May 26, 2016, midnight
Registration Date May 30, 2016, 2:44 p.m.
Last Update June 14, 2016, 4:09 p.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 8.3
Vector AV:A/AC:L/Au:N/C:C/I:C/A:C
Affected System
MEDHOST, Inc.
MEDHOST Perioperative Information Management System (PIMS) 2015R1 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年05月30日]
  掲載
[2016年06月14日]
  参考情報:National Vulnerability Database (NVD) (CVE-2016-4328) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-4328
Summary

MEDHOST Perioperative Information Management System (aka PIMS or VPIMS) before 2015R1 has hardcoded credentials, which makes it easier for remote attackers to obtain sensitive information via direct requests to the application database server.

Publication Date June 10, 2016, 10:59 a.m.
Registration Date Jan. 26, 2021, 2:12 p.m.
Last Update Nov. 21, 2024, 11:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:medhost:perioperative_information_management_system:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List