CVE-2020-25168

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 3.3 LOWEPSS 0.2%CWE-798

Em resumo

Dispositivos médicos B. Braun contêm senhas fixas no código que não podem ser alteradas. Um atacante com acesso à linha de comando do dispositivo pode usar essas credenciais para acessar e controlar o módulo Wi-Fi.

Detalhe técnico

Credenciais hard-coded no SpaceCom (L81/U61 e anteriores) e módulo Data compactplus (A10, A11) permitem acesso à linha de comando para comprometer o módulo Wi-Fi. O vetor de ataque requer acesso local; o impacto inclui controle não autorizado do módulo wireless e exposição potencial da rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Hard-coded credentials in the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 enable attackers with command line access to access the device’s Wi-Fi module.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02