CVE-2024-48973
Debug port on Life2000 Ventilator serial interface is enabled by default
Em resumo
Um ventilador deixa uma porta de depuração ativada por padrão na sua interface serial, permitindo que qualquer pessoa com acesso físico envie comandos não criptografados para ler informações sensíveis ou alterar configurações críticas do dispositivo.
Detalhe técnico
O Ventilador Life2000 expõe uma porta serial de depuração sem autenticação e sem criptografia, possibilitando que invasores com acesso local enviem mensagens arbitrárias que resultam em divulgação de informações e modificação não autorizada de configurações e parâmetros operacionais do dispositivo. A exploração requer acesso físico ou lógico à interface serial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The debug port on the ventilator's serial interface is enabled by default. This could allow an attacker to send and receive messages over the debug port (which are unencrypted; see 3.2.1) that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Baxter · Life2000 Ventilation SystemQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →