| タイトル | MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題 |
|---|---|
| 概要 | MEDHOST Perioperative Information Management System (PIMS) には、データベースにアクセスするための認証情報がハードコードされています。 認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4328 MEDHOST PIMS (旧称 VPIMS) には、データベースにアクセスするための認証情報がハードコードされています。当該製品にハードコードされた認証情報を知っていて、データベースサーバに直接アクセス可能な攻撃者は、データベースに保存された機微な患者情報を取得したり、改ざんしたりすることが可能です。 CWE-798: Use of Hard-coded Credentials http://cwe.mitre.org/data/definitions/798.html |
| 想定される影響 | 当該製品にハードコードされた認証情報を知る攻撃者にデータベースに直接アクセスされることによって、患者情報を取得されたり、改ざんされたりする可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は PIMS 2015R1 およびそれ以降のバージョンでは修正されているとのことです。 |
| 公表日 | 2016年5月26日0:00 |
| 登録日 | 2016年5月30日14:44 |
| 最終更新日 | 2016年6月14日16:09 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 8.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:C/I:C/A:C |
| MEDHOST, Inc. |
| MEDHOST Perioperative Information Management System (PIMS) 2015R1 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年05月30日] 掲載 [2016年06月14日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-4328) を追加 |
2018年2月17日10:37 |
| 概要 | MEDHOST Perioperative Information Management System (aka PIMS or VPIMS) before 2015R1 has hardcoded credentials, which makes it easier for remote attackers to obtain sensitive information via direct requests to the application database server. |
|---|---|
| 公表日 | 2016年6月10日10:59 |
| 登録日 | 2021年1月26日14:12 |
| 最終更新日 | 2024年11月21日11:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:medhost:perioperative_information_management_system:-:*:*:*:*:*:*:* | |||||