← voltar
CVE-2020-25170

B. Braun OnlineSuite

EPSS 1.0%CWE-1236
Em resumo

O B. Braun OnlineSuite permite que atacantes injetem macros maliciosas de Excel através de campos de exportação, que podem executar código perigoso quando o arquivo exportado é aberto. Isso é um risco porque usuários podem inadvertidamente ativar macros em documentos que parecem confiáveis.

Detalhe técnico

Vulnerabilidade de Injeção de Macro Excel no B. Braun OnlineSuite v3.0 e anteriores permite que um atacante injete macros VBA arbitrárias através de múltiplos campos de entrada durante a funcionalidade de exportação para Excel. Quando um usuário abre o arquivo exportado e ativa macros, o código injetado é executado com os privilégios do usuário, possibilitando execução remota de código ou exfiltração de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An Excel Macro Injection vulnerability exists in the export feature in the B. Braun OnlineSuite Version AP 3.0 and earlier via multiple input fields that are mishandled in an Excel export.
Produtos afetados
B. Braun Melsungen AG · OnlineSuite

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01