← volver
CVE-2020-25154

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 5.4 MEDIUMEPSS 0.6%CWE-601
En resumen

Los dispositivos B. Braun SpaceCom y Data module compactplus tienen una falla en su interfaz administrativa que permite a atacantes engañar a usuarios para visitar sitios web maliciosos, disfrazando enlaces dañinos como legítimos. Esto puede conducir al robo de credenciales o infección por malware.

Detalle técnico

Existe una vulnerabilidad de redirección abierta en la interfaz administrativa de los dispositivos B. Braun afectados (SpaceCom L81/U61 y anteriores, Data module compactplus A10/A11) que permite a un atacante no autenticado crear una URL maliciosa para redirigir usuarios autenticados a sitios externos. El vector de ataque es basado en red y depende de ingeniería social; la explotación exitosa puede comprometer credenciales o entregar malware.

Resumen generado y traducido por IA a partir de la descripción oficial.
An open redirect vulnerability in the administrative interface of the B. Braun Melsungen AG SpaceCom device Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers to redirect users to malicious websites.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Productos afectados
B. Braun Melsungen AG · Battery pack with Wi-FiB. Braun Melsungen AG · Data module compactplusB. Braun Melsungen AG · SpaceCom

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.htmlhttps://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02