5

CVE-2012-4952

EPSS 1.6%
Veröffentlicht 01.05.2013 12:00:07
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

Henry Schein Dentrix G5 before 15.1.294 has a single internal-database password that is shared across different customers' installations, which allows remote attackers to obtain sensitive information about patients by leveraging knowledge of this password from another installation.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dentrix ≫ G5 Version <= 15.1.293

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.6%	0.811

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.dentrix.com/support/software-updates/g5.aspx

Vendor Advisory

http://www.kb.cert.org/vuls/id/948155

US Government Resource

http://www.kb.cert.org/vuls/id/JALR-8ZRHUK

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2012-4952

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-4952

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-4952

EUVD