CVE-2023-29060
Lack of USB Whitelisting
En resumen
La estación de trabajo FACSChorus no controla qué dispositivos USB pueden conectarse. Un atacante con acceso físico podría conectar un USB malicioso para robar información o datos del equipo.
Detalle técnico
El sistema carece de mecanismos de lista blanca (whitelist) para dispositivos USB, permitiendo que periféricos USB no autorizados se comuniquen con la estación. Un atacante con acceso físico puede explotar esta vulnerabilidad para recopilar información del sistema y exfiltrar datos sensibles mediante un dispositivo USB arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The FACSChorus workstation operating system does not restrict what devices can interact with its USB ports. If exploited, a threat actor with physical access to the workstation could gain access to system information and potentially exfiltrate data.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Productos afectados
Becton, Dickinson and Company (BD) · FACSChorus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →