CVE-2021-44464

Fresenius Kabi Agilia Connect Infusion System hard coded credentials

CVSS 6.3 MEDIUMEPSS 0.6%CWE-798

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

21 jan 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Vigilant Software Suite (Mastermed Dashboard) version 2.0.1.3 contains service credentials likely to be common across all instances. An attacker in possession of the password may gain privileges on all installations of this software.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Produtos afetados

Fresenius Kabi · Vigilant Software Suite (Mastermed Dashboard)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01