CVE-2020-25156

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 7.2 HIGHEPSS 1.1%CWE-489

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

14 abr 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Em resumo

Código de depuração deixado ativo em dispositivos médicos B. Braun permite que atacantes com certas chaves criptográficas ganhem controle total (acesso root) do aparelho. Isso é perigoso porque esses dispositivos são usados em hospitais para gerenciar o cuidado de pacientes.

Detalhe técnico

Código de depuração ativo em SpaceCom (L8/U61) e Data module compactplus (A10, A11) da B. Braun permite acesso root quando material criptográfico está disponível. O vetor de ataque requer posse de credenciais criptográficas específicas; o impacto inclui comprometimento total do dispositivo e manipulação potencial de funcionalidades médicas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Active debug code in the B. Braun Melsungen AG SpaceCom Version L8/U61, and the Data module compactplus Versions A10 and A11 and earlier enables attackers in possession of cryptographic material to access the device as root.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02