CVE-2018-10595
https://notcve.org/view.php?id=CVE-2018-10595
A vulnerability in ReadA version 1.1.0.2 and previous allows an authorized user with access to a privileged account on a BD Kiestra system (Kiestra TLA, Kiestra WCA, and InoqulA+ specimen processor) to issue SQL commands, which may result in loss or corruption of data. Una vulnerabilidad en ReadA en versiones 1.1.0.2 y anteriores permite que un usuario autorizado con acceso a una cuenta privilegiada en un sistema BD Kiestra (Kiestra TLA, Kiestra WCA y InoqulA+ specimen processor) envíe comandos SQL, lo que podría resultar en una pérdida o corrupción de datos. • https://ics-cert.us-cert.gov/advisories/ICSMA-18-142-01 https://www.bd.com/en-us/support/product-security-and-privacy/product-security-bulletin-bd-kiestra-tla-bd-kiestra-wca-bd-inoqula • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CWE-356: Product UI does not Warn User of Unsafe Actions •
CVE-2018-10593
https://notcve.org/view.php?id=CVE-2018-10593
A vulnerability in DB Manager version 3.0.1.0 and previous and PerformA version 3.0.0.0 and previous allows an authorized user with access to a privileged account on a BD Kiestra system (Kiestra TLA, Kiestra WCA, and InoqulA+ specimen processor) to issue SQL commands, which may result in data corruption. Una vulnerabilidad en DB Manager en versiones 3.0.1.0 y anteriores y PerformA en versiones 3.0.0.0 y anteriores permite que un usuario autorizado con acceso a una cuenta privilegiada en un sistema BD Kiestra (Kiestra TLA, Kiestra WCA y InoqulA+ specimen processor) envíe comandos SQL, lo que podría resultar en una corrupción de datos. • https://ics-cert.us-cert.gov/advisories/ICSMA-18-142-01 https://www.bd.com/en-us/support/product-security-and-privacy/product-security-bulletin-bd-kiestra-tla-bd-kiestra-wca-bd-inoqula • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CWE-356: Product UI does not Warn User of Unsafe Actions •
CVE-2017-6022
https://notcve.org/view.php?id=CVE-2017-6022
A hard-coded password issue was discovered in Becton, Dickinson and Company (BD) PerformA, Version 2.0.14.0 and prior versions, and KLA Journal Service, Version 1.0.51 and prior versions. They use hard-coded passwords to access the BD Kiestra Database, which could be leveraged to compromise the confidentiality of limited PHI/PII information stored in the BD Kiestra Database. Se ha descubierto un problema de contraseña embebida en Becton, Dickinson and Company (BD) PerformA, en su versión 2.0.14.0 y anteriores, y KLA Journal Service, en su versión 1.0.51 y anteriores. Ambos emplean contraseñas embebidas para acceder a la base de datos BD Kiestra, lo que podría aprovecharse para comprometer la confidencialidad de la información PHI/PII limitada almacenada en la base de datos BD Kiestra. • http://www.securityfocus.com/bid/97057 https://ics-cert.us-cert.gov/advisories/ICSMA-17-082-01 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •