CVE-2020-16238

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 6.7 MEDIUMEPSS 0.2%CWE-269

Em resumo

Um mecanismo de importação de configuração em dispositivos médicos B. Braun permite que atacantes com acesso à linha de comando escalonem seus privilégios para root, obtendo controle total do sistema.

Detalhe técnico

Falha de gerenciamento inadequado de privilégios (CWE-269) no mecanismo de importação de configuração do B. Braun SpaceCom (L81/U61 e anteriores) e Data module compactplus (A10-A11) permite que atacantes locais com acesso à linha de comando escalonem privilégios para root, contornando controles de acesso.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in the configuration import mechanism of the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with command line access to the underlying Linux system to escalate privileges to the root user.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02