Dentrix G5bに認証情報に関する脆弱性
Henry Schein が提供する Dentrix G5 version 15.1.294 より前のバージョンにてデータベースの認証情報がハードコードされており、どのユーザ環境においても同一のパスワードでデータベースにアクセス可能になる脆弱性が発覚。 ハードコードされた認証情報を知る第三者に当該製品で管理している患者の情報を取得される可能性があり、最新版へアップデートするよう呼びかけている。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
Henry Schein が提供する Dentrix G5 version 15.1.294 より前のバージョンにてデータベースの認証情報がハードコードされており、どのユーザ環境においても同一のパスワードでデータベースにアクセス可能になる脆弱性が発覚。 ハードコードされた認証情報を知る第三者に当該製品で管理している患者の情報を取得される可能性があり、最新版へアップデートするよう呼びかけている。