Описание
A vulnerability was found in McKesson Cardiology product 13.x and 14.x. Insecure file permissions in the default installation may allow an attacker with local system access to execute unauthorized arbitrary code.
Ссылки
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.2 (включая)
Одновременно
Одно из
cpe:2.3:o:mckesson:horizon_cardiology_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:mckesson:horizon_cardiology_firmware:11.0:*:*:*:*:*:*:*
cpe:2.3:h:mckesson:horizon_cardiology:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:o:mckesson:cardiology_firmware:13.0:*:*:*:*:*:*:*
cpe:2.3:o:mckesson:cardiology_firmware:14.0:*:*:*:*:*:*:*
cpe:2.3:h:mckesson:cardiology:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:changehealthcare:cardiology_firmware:14.1.0:*:*:*:*:*:*:*
cpe:2.3:h:changehealthcare:cardiology:-:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A vulnerability was found in McKesson Cardiology product 13.x and 14.x. Insecure file permissions in the default installation may allow an attacker with local system access to execute unauthorized arbitrary code.
EPSS
Процентиль: 12%
0.0004
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-732