CVE-2020-16238

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 6.7 MEDIUMEPSS 0.2%CWE-269

En resumen

Un mecanismo de importación de configuración en dispositivos médicos B. Braun permite que atacantes con acceso a la línea de comandos escalen sus privilegios a root, obteniendo control total del sistema.

Detalle técnico

Fallo de gestión inadecuada de privilegios (CWE-269) en el mecanismo de importación de configuración del B. Braun SpaceCom (L81/U61 y anteriores) y Data module compactplus (A10-A11) permite que atacantes locales con acceso a línea de comandos escalen privilegios a root, eludiendo controles de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in the configuration import mechanism of the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with command line access to the underlying Linux system to escalate privileges to the root user.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02