PT-2020-12982 · Baxter · Baxter Exactamix Em 2400+1
Publicado
2020-06-29
·
Atualizado
2020-07-07
·
CVE-2020-12012
CVSS v3.1
6.1
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Baxter ExactaMix EM 2400, versões 1.10 a 1.14
Baxter ExactaMix EM 1200, versões 1.1 a 1.5
Descrição
O aplicativo ExactaMix possui credenciais de conta administrativa codificadas. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor com acesso físico obtenha acesso não autorizado para visualizar ou atualizar a configuração do sistema ou dados, afetando potencialmente a confidencialidade e a integridade e colocando em risco a exposição de informações confidenciais, incluindo Informações de Saúde Protegidas (PHI).
Recomendações
Para o Baxter ExactaMix EM 2400, versões 1.10 a 1.14, considere alterar as credenciais da conta administrativa codificadas de forma rígida para credenciais únicas e seguras.
Para o Baxter ExactaMix EM 1200, versões 1.1 a 1.5, considere alterar as credenciais da conta administrativa codificadas de forma rígida para credenciais únicas e seguras.
Como solução alternativa temporária, restrinja o acesso físico ao sistema para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Baxter Exactamix Em1200
Baxter Exactamix Em 2400