CVE-2020-25154

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 5.4 MEDIUMEPSS 0.6%CWE-601

Em resumo

Os dispositivos B. Braun SpaceCom e Data module compactplus possuem uma falha na interface de administração que permite a atacantes enganar usuários para visitar websites maliciosos, disfarçando links prejudiciais como legítimos. Isso pode levar ao roubo de credenciais ou infecção por malware.

Detalhe técnico

Uma vulnerabilidade de redirecionamento aberto existe na interface administrativa dos dispositivos B. Braun afetados (SpaceCom L81/U61 e anteriores, Data module compactplus A10/A11) que permite a um atacante não autenticado criar uma URL maliciosa para redirecionar usuários autenticados para sites externos. O vetor de ataque é baseado em rede e depende de engenharia social; a exploração bem-sucedida pode comprometer credenciais ou entregar malware.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An open redirect vulnerability in the administrative interface of the B. Braun Melsungen AG SpaceCom device Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers to redirect users to malicious websites.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Produtos afetados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02