CVE-2016-9355 in Alaris 8015 Point of Careinfo

Zusammenfassung

von VulDB • 07.06.2026

Es wurde ein Problem im Becton, Dickinson and Company (BD) Alaris 8015 Point of Care (PC)-Gerät, Version 9.5 und früheren Versionen sowie Version 9.7, entdeckt. Ein unbefugter Benutzer mit physischem Zugriff auf ein Alaris 8015 PC-Gerät könnte in der Lage sein, unverschlüsselte Anmeldeinformationen für die drahtlose Netzwerkauthentifizierung und andere sensible technische Daten zu erhalten, indem er ein Alaris 8015 PC-Gerät zerlegt und auf den Flash-Speicher des Geräts zugreift. Ältere Softwareversionen des Alaris 8015 PC-Geräts, Version 9.5 und frühere Versionen, speichern Anmeldeinformationen für die drahtlose Netzwerkauthentifizierung und andere sensible technische Daten auf dem entfernbaren Flash-Speicher des betroffenen Geräts. Die Möglichkeit, den Flash-Speicher aus dem betroffenen Gerät zu entfernen, verringert das Risiko der Entdeckung und ermöglicht es einem Angreifer, gespeicherte Daten zu einem beliebigen Zeitpunkt zu extrahieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.11.2016

Veröffentlichung

13.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96910

CPE

bereit

EPSS

0.00182

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9355
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9355
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9355/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!