CVE-2020-25170

B. Braun OnlineSuite

EPSS 1.0%CWE-1236

En resumen

B. Braun OnlineSuite permite que atacantes inyecten macros maliciosas de Excel a través de campos de exportación, que pueden ejecutar código peligroso cuando se abre el archivo exportado. Esto es un riesgo porque los usuarios pueden inadvertidamente habilitar macros en documentos que parecen confiables.

Detalle técnico

Vulnerabilidad de Inyección de Macro Excel en B. Braun OnlineSuite v3.0 y anteriores permite que un atacante inyecte macros VBA arbitrarias a través de múltiples campos de entrada durante la funcionalidad de exportación a Excel. Cuando un usuario abre el archivo exportado y habilita las macros, el código inyectado se ejecuta con los privilegios del usuario, permitiendo ejecución remota de código o exfiltración de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.

An Excel Macro Injection vulnerability exists in the export feature in the B. Braun OnlineSuite Version AP 3.0 and earlier via multiple input fields that are mishandled in an Excel export.

Productos afectados

B. Braun Melsungen AG · OnlineSuite

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01