CVE-2024-50588

An unauthenticated attacker with access to the local network of the medical office can use known default credentials to gain remote DBA access to the Elefant Firebird database. The data in the database includes patient data and login credentials among other sensitive data. In addition, this enables an attacker to create and overwrite arbitrary files on the server filesystem with the rights of the Firebird database ("NT AUTHORITY\SYSTEM").
Configurations

No configuration.

History

08 Nov 2024, 16:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
Summary
  • (es) Un atacante no autenticado con acceso a la red local del consultorio médico puede utilizar credenciales predeterminadas conocidas para obtener acceso remoto de administrador de base de datos a la base de datos Firebird de Elefant. Los datos de la base de datos incluyen datos de pacientes y credenciales de inicio de sesión, entre otros datos confidenciales. Además, esto permite a un atacante crear y sobrescribir archivos arbitrarios en el sistema de archivos del servidor con los derechos de la base de datos Firebird ("NT AUTHORITY\SYSTEM").

08 Nov 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-08 09:15

Updated : 2024-11-08 19:01


NVD link : CVE-2024-50588

Mitre link : CVE-2024-50588

CVE.ORG link : CVE-2024-50588


JSON object : View

Products Affected

No product.

CWE
CWE-1393 CWE-419

Unprotected Primary Channel