Birk Kauer

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Um ataque de traversal de caminho relativo permite que invasores com privilégios de usuário de serviço enviem arquivos arbitrários. Ao enviar um arquivo tar especialmente criado, um invasor pode executar comandos arbitrários. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere desativar o recurso de upload de arquivos para impedir a exploração.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Uma vulnerabilidade permite que invasores obtenham as credenciais de usuário da interface administrativa. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, atualize para uma versão posterior à A11 para resolver o problema. Como solução temporária, considere restringir o acesso à interface administrativa até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** Uma vulnerabilidade de injeção de XPath permite que invasores remotos não autenticados acessem informações confidenciais e aumentem seus privilégios. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, atualize para uma versão posterior à A11 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e privilégios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** O problema está relacionado a controles de acesso inadequados, permitindo que invasores extraiam e alterem a configuração de rede do dispositivo. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à configuração de rede para minimizar o risco de exploração. Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado à configuração de rede do dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SOOIL Developments Co., Ltd Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: O protocolo de comunicação da bomba de insulina e de seus aplicativos móveis utiliza chaves determinísticas, permitindo que invasores não autenticados e fisicamente próximos realizem ataques de força bruta às chaves via Bluetooth Low Energy. Recomendações: Para o SOOIL Developments Co., Ltd Diabecare RS, considere restringir o acesso ao Bluetooth Low Energy para minimizar o risco de exploração. Para o AnyDana-i, restrinja o acesso ao protocolo de comunicação do aplicativo móvel até que uma correção esteja disponível. Para o AnyDana-A, evite usar as chaves determinísticas no protocolo de comunicação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: Uma falha de controle no lado do cliente na bomba de insulina e em seus aplicativos móveis permite que invasores fisicamente próximos contornem as verificações de autenticação do usuário via Bluetooth Low Energy. Isso afeta os produtos Diabecare RS, AnyDana-i e AnyDana-A. Recomendações: Para o Diabecare RS, considere desativar a conectividade Bluetooth Low Energy até que uma correção esteja disponível. Para o AnyDana-i, restrinja o acesso aos recursos de autenticação do aplicativo móvel para minimizar o risco de exploração. Para o AnyDana-A, evite usar o dispositivo em áreas onde invasores fisicamente próximos possam contornar as verificações de autenticação do usuário via Bluetooth Low Energy até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Diabecare RS (versões afetadas não especificadas) AnyDana-i (versões afetadas não especificadas) AnyDana-A (versões afetadas não especificadas) Descrição: Uma falha de controle no lado do cliente na bomba de insulina e em seus aplicativos móveis permite que invasores fisicamente próximos contornem as verificações de PINs padrão via Bluetooth Low Energy. Isso pode afetar potencialmente um número significativo de dispositivos, embora o número exato não seja especificado. Recomendações: Para o Diabecare RS, considere desativar a conectividade Bluetooth Low Energy até que uma correção esteja disponível. Para o AnyDana-i, restrinja o acesso à funcionalidade de verificação do PIN padrão para minimizar o risco de exploração. Para o AnyDana-A, evite usar a configuração do PIN padrão até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i e AnyDana-A (versões afetadas não especificadas) Descrição: O protocolo de comunicação da bomba de insulina e de seus aplicativos móveis AnyDana-i e AnyDana-A carece de medidas de proteção contra repetição. Isso permite que invasores não autenticados e fisicamente próximos repitam sequências de comunicação via Bluetooth Low Energy. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SOOIL Developments Co Ltd DiabecareRS, AnyDana-i e AnyDana-A (versões afetadas não especificadas) Descrição: O protocolo de comunicação da bomba de insulina e de seus aplicativos móveis AnyDana-i e AnyDana-A não utiliza medidas adequadas para autenticar as entidades comunicantes antes da troca de chaves. Isso permite que invasores não autenticados e fisicamente próximos interceptem a sequência de autenticação via Bluetooth Low Energy. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Innokas Yhtymä Oy Vital Signs Monitor VC150, versões anteriores à 1.7.15 Descrição: A vulnerabilidade permite que invasores fisicamente próximos, utilizando um leitor de código de barras conectado, injetem segmentos HL7 v2.x em mensagens HL7 v2.x específicas por meio de vários parâmetros esperados. Isso está relacionado a vulnerabilidades de injeção HL7 v2.x nos produtos afetados. Recomendações: Para versões anteriores à 1.7.15, atualize para a versão 1.7.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao leitor de código de barras ou limitar a capacidade de injetar segmentos HL7 v2.x em mensagens até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Innokas Yhtymä Oy Vital Signs Monitor VC150, versões anteriores à 1.7.15 Descrição: Existe uma vulnerabilidade de cross-site scripting armazenado no produto afetado, permitindo que um invasor injete scripts da Web ou HTML arbitrários por meio do parâmetro `filename` em vários pontos de extremidade de atualização da interface administrativa da Web. Recomendações: Para versões anteriores à 1.7.15, atualize para a versão 1.7.15 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à interface web administrativa para minimizar o risco de exploração. Evite usar o parâmetro `filename` nos pontos de extremidade de atualização afetados até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** BinaryNights ForkLift versões 3.x anteriores à 3.4 **Descrição** O problema está relacionado a uma escalada de privilégios local devido à implementação de uma interface XPC na ferramenta auxiliar privilegiada. Essa interface permite que qualquer processo execute operações com arquivos, como copiar, mover e excluir como root, além de alterar permissões. **Recomendações** Para as versões 3.x do BinaryNights ForkLift anteriores à 3.4, atualize para a versão 3.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface XPC implementada pela ferramenta auxiliar privilegiada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BinaryNights ForkLift versão 3.4 **Descrição** Um invasor local pode injetar código no ForkLift devido ao fato de ele ter sido compilado com o sinalizador `com.apple.security.cs.disable-library-validation` ativado. Isso permite que o invasor execute código malicioso com privilégios elevados por meio da ferramenta auxiliar do ForkLift. **Recomendações** Para o BinaryNights ForkLift versão 3.4, considere desativar a ferramenta auxiliar até que um patch esteja disponível para impedir a injeção de código malicioso. Restrinja o acesso ao ForkLift para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do B. Braun OnlineSuite anteriores à AP 3.0 **Descrição** Existe uma vulnerabilidade de injeção de macro no Excel no recurso de exportação, devido a campos de entrada mal tratados na exportação para o Excel. **Recomendações** Para versões anteriores à AP 3.0, considere desativar o recurso de exportação para o formato Excel até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de exportação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores B. Braun Melsungen AG Data module compactplus, versões A10 e A11 **Descrição** O problema está relacionado ao mecanismo de importação de configuração, que permite que invasores com acesso à linha de comando do sistema Linux subjacente elevem privilégios para o usuário root. Isso se deve ao gerenciamento inseguro de privilégios no firmware dos dispositivos médicos afetados. **Recomendações** Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema. Para as versões A10 e A11 do módulo de dados compactplus da B. Braun Melsungen AG, atualize para uma versão posterior à A11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à linha de comando do sistema Linux subjacente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Patient Information Center iX (PICiX) versões B.02, C.02, C.03 **Descrição** O software não neutraliza ou neutraliza incorretamente entradas controladas pelo usuário antes de serem inseridas na saída que é então usada como uma página da web e exibida para outros usuários. Uma exploração bem-sucedida poderia levar ao acesso não autorizado aos dados dos pacientes por meio de um aplicativo web somente leitura. **Recomendações** Para as versões B.02, C.02, C.03, considere implementar validação e sanitização de entradas para impedir o acesso não autorizado aos dados dos pacientes. Como solução temporária, considere restringir o acesso ao aplicativo web somente leitura até que um patch esteja disponível. Evite usar entradas controláveis pelo usuário na saída da página web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SquirrelMail version 1.4.22 **Description** A directory traversal flaw allows an authenticated attacker to exfiltrate or potentially delete files from the hosting server. This issue is related to the use of ../ in the `att local name` field in Deliver.class.php. **Recommendations** For SquirrelMail version 1.4.22, consider restricting access to the Deliver.class.php file or disabling the functionality related to the `att local name` field until a patch is available. Avoid using the `att local name` field in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.