Informazioni sul CVE-2023-29063

Lack of DMA Access Protections

CWE ID: CWE-1299

Base Score (CVSS): N/A

CVE: CVE-2023-29063

Descrizione: The FACSChorus workstation does not prevent physical access to its PCI express (PCIe) slots, which could allow a threat actor to insert a PCI card designed for memory capture. A threat actor can then isolate sensitive information such as a BitLocker encryption key from a dump of the workstation RAM during startup.

Vettore di attacco CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 2.3 (Low)

Riassunto: Accesso: Physical, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	P	Physical	Richiede accesso fisico al dispositivo vulnerabile.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-facschorus-software

Prodotti interessati

Becton, Dickinson and Company (BD) – FACSChorus

Relazioni con altri prodotti

Produttore:Becton, Dickinson and Company (BD)
Prodotto: FACSChorus
Anno: 2023
CWE: CWE-1299
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)