CVE-2022-30707 in CENTUMinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una violazione dei principi di progettazione sicura nella comunicazione di CAMS per HIS. I prodotti e le versioni interessati sono: serie CENTUM in cui è installato LHS4800 (CENTUM CS 3000 e CENTUM CS 3000 Small R3.08.10 fino a R3.09.00); serie CENTUM in cui viene utilizzata la funzione CAMS (CENTUM VP, CENTUM VP Small e CENTUM VP Basic R4.01.00 fino a R4.03.00); serie CENTUM indipendentemente dall'utilizzo della funzione CAMS (CENTUM VP, CENTUM VP Small e CENTUM VP Basic R5.01.00 fino a R5.04.20 e da R6.01.00 a R6.09.00); Exaopc R3.72.00 fino a R3.80.00 (solo se è installato NTPF100-S6 'For CENTUM VP Support CAMS for HIS'); B/M9000 CS R5.04.01 fino a R5.05.01; e B/M9000 VP R6.01.01 fino a R8.03.01). Se un attaccante in prossimità compromette con successo un computer che utilizza il software CAMS per HIS, può utilizzare le credenziali della macchina compromessa per accedere ai dati di un'altra macchina che esegue il software CAMS per HIS. Ciò può portare alla disabilitazione delle funzioni del software CAMS per HIS su qualsiasi macchina interessata o a una divulgazione/modifica delle informazioni.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/06/2022

Divulgazione

28/06/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00579

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!