CVE-2020-25150

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 7.6 HIGHEPSS 1.4%CWE-23

En resumen

Un fallo en los dispositivos médicos de B. Braun permite que alguien con acceso de servicio cargue archivos dañinos explotando cómo el sistema procesa rutas de archivo, pudiendo ejecutar cualquier comando en el dispositivo.

Detalle técnico

Una vulnerabilidad de travesía de ruta relativa (CWE-23) en SpaceCom L81/U61 y Data module compactplus A10/A11 de B. Braun permite que usuarios de servicio autenticados carguen archivos arbitrarios mediante archivos tar especialmente elaborados, permitiendo la ejecución de comandos arbitrarios en los dispositivos médicos afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.

A relative path traversal attack in the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with service user privileges to upload arbitrary files. By uploading a specially crafted tar file an attacker can execute arbitrary commands.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

Productos afectados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02