← voltar
CVE-2020-25172

B. Braun OnlineSuite

EPSS 2.0%CWE-23
Em resumo

Um atacante pode enviar ou baixar qualquer arquivo do sistema B. Braun OnlineSuite sem fazer login, usando caminhos de arquivo especialmente criados que acessam diretórios não autorizados. Isso coloca dados médicos sensíveis em risco.

Detalhe técnico

A vulnerabilidade é um path traversal relativo (CWE-23) no B. Braun OnlineSuite v3.0 e anterior, permitindo operações de arquivo sem autenticação através de inputs de caminho não sanitizados. Um atacante pode manipular caminhos relativos para ler/escrever arquivos arbitrários, contornando controles de acesso e restrições de diretório.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A relative path traversal attack in the B. Braun OnlineSuite Version AP 3.0 and earlier allows unauthenticated attackers to upload or download arbitrary files.
Produtos afetados
B. Braun Melsungen AG · OnlineSuite

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01