CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-6022
https://notcve.org/view.php?id=CVE-2017-6022
A hard-coded password issue was discovered in Becton, Dickinson and Company (BD) PerformA, Version 2.0.14.0 and prior versions, and KLA Journal Service, Version 1.0.51 and prior versions. They use hard-coded passwords to access the BD Kiestra Database, which could be leveraged to compromise the confidentiality of limited PHI/PII information stored in the BD Kiestra Database. Se ha descubierto un problema de contraseña embebida en Becton, Dickinson and Company (BD) PerformA, en su versión 2.0.14.0 y anteriores, y KLA Journal Service, en su versión 1.0.51 y anteriores. Ambos emplean contraseñas embebidas para acceder a la base de datos BD Kiestra, lo que podría aprovecharse para comprometer la confidencialidad de la información PHI/PII limitada almacenada en la base de datos BD Kiestra. • http://www.securityfocus.com/bid/97057 https://ics-cert.us-cert.gov/advisories/ICSMA-17-082-01 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •