Inicio / Alerta Temprana / Avisos Sci / Contraseñas embebidas en aplicaciones Kiestra PerformA and KLA Journal Service de BD

Contraseñas embebidas en aplicaciones Kiestra PerformA and KLA Journal Service de BD

Fecha de publicación: 
24/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • PerformA, versión 2.0.14.0 y anteriores.
  • KLA Journal Service, versión 1.0.51 y anteriores.
  • Base de datos BD Kiestra, versión 3.0.61 y anteriores.
Descripción: 

Becton, Dickinson y otros han identificado una vulnerabilidad debida a contraseñas embebidas en las aplicaciones PerformA y KLA Journal Service de BD . La explotación exitosa de esta vulnerabilidad, podría permitir a un atacante remoto acceder a información confidencial almacenada en la base de datos BD Kiestra.

Solución: 

BD ha identificado las siguientes medidas defensivas que deberían ser aplicadas por los usuarios para reducir el riesgo de exposición a esta vulnerabilidad:

  • Deshabilitar el protocolo SMB1 en el servidor de base de datos, servidor de ficheros/programas y servidor de backup.
  • Asegurarse que el puerto 3050/TCP/UDP está cerrado para el tráfico entrante y saliente
  • Cerrar el puerto 3050/TCP/UDP en la red interna para tráfico diferente al de las aplicaciones BD Kiestra con la base de datos de BD Kiestra.

Adicionalmente, en su actualización semestral de abril 2017 se tomarán las siguientes medidas: 

  • Actualizar las credenciales por defecto de la BBDD BD Kiestra cambiando la contraseña de cliente en la BBDD por una segura. 
  • Actualizar las credenciales de las dos aplicaciones, PerformA y KLA Journal Service, que todavía utilizan las credenciales embebidas para conectar a la BBDD BD Kiestra. 

Para información adicional se pude consultar el boletín de seguridad de producto de la compañía en www.bd.com/aboutbd/productsecurity/

Detalle: 

Los productos afectados usan contraseñas embebidas para acceder a la base de datos DB Kiestra, lo que podría comprometer la confidencialidad de la información almacenada en la misma. Se ha reservado el identificador CVE-2017-6022 para esta vulnerabilidad.

Etiquetas: