CWE-256: Archiviazione in chiaro di una password
Il prodotto interessato memorizza nomi utente e password in chiaro. L’archiviazione in chiaro potrebbe essere abusata dagli aggressori per far trapelare le credenziali dell’utente legittimo.
Softneta consiglia agli utenti di eseguire l'aggiornamento a v7.2.9.820 del server PACS MedDream o di applicare una patch al sistema corrente utilizzando Fix-v230712.
CVE-2023-39227
Softneta
MedDream
6.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
