CVE-2024-50588

Unprotected Exposed Firebird Database with default credentials

CVSS 9.8 CRITICALEPSS 0.7%CWE-1393 CWE-419

Em resumo

Um banco de dados médico (Firebird) usa senhas padrão que qualquer pessoa na rede local pode descobrir, permitindo acesso aos prontuários dos pacientes e credenciais de login. O atacante também pode criar ou modificar arquivos no servidor com privilégios de sistema.

Detalhe técnico

Banco de dados Firebird exposto na rede com credenciais padrão não alteradas (CWE-1393), permitindo acesso remoto não autenticado como DBA a partir de atacantes na rede local. A vulnerabilidade permite exfiltração não autorizada de dados de pacientes e credenciais, além de leitura/escrita arbitrária de arquivos no servidor com privilégios NT AUTHORITY\SYSTEM (CWE-419), facilitando escalação de privilégios e movimento lateral.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An unauthenticated attacker with access to the local network of the medical office can use known default credentials to gain remote DBA access to the Elefant Firebird database. The data in the database includes patient data and login credentials among other sensitive data. In addition, this enables an attacker to create and overwrite arbitrary files on the server filesystem with the rights of the Firebird database ("NT AUTHORITY\SYSTEM").

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

HASOMED · Elefant

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2024/Nov/3 https://hasomed.de/produkte/elefant/https://r.sec-consult.com/hasomed