公開日:2024/12/18 最終更新日:2024/12/18

JVNVU#98636658
BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性

概要

Becton, Dickinson and Company(BD)が提供するDiagnostic Solutions製品には、デフォルト認証情報の使用の脆弱性が存在します。

影響を受けるシステム

  • BD BACTEC Blood Culture System すべてのバージョン
  • BD COR System すべてのバージョン
  • BD EpiCenter Microbiology Data Management System すべてのバージョン
  • BD MAX System すべてのバージョン
  • BD Phoenix M50 Automated Microbiology System すべてのバージョン
  • BD Synapsys Informatics Solution すべてのバージョン
BD Synapsys Informatics Solutionは、NUCサーバにインストールされた場合のみ、本脆弱性の影響を受けるとのことです。

詳細情報

Becton, Dickinson and Company(BD)が提供するDiagnostic Solutions製品には、次の脆弱性が存在します。

  • デフォルト認証情報の使用(CWE-1392)-CVE-2024-10476

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 保護対象医療情報(PHI)や個人識別情報(PII)などの機微な情報にアクセスされ、データを変更、削除されたり、当該製品をシャットダウンされる

対策方法

開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Becton, Dickinson and Company(BD) Default Credentials – BD Diagnostic Solutions Products

参考情報

  1. ICS Medical Advisory | ICSMA-24-352-01
    BD Diagnostic Solutions Products

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia