PT-2020-12984 · Baxter · Baxter Exactamix Em 2400+1
Publicado
2020-06-29
·
Atualizado
2020-07-08
·
CVE-2020-12016
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Baxter ExactaMix EM 2400, versões 1.10 a 1.14
Baxter ExactaMix EM 1200, versões 1.1 a 1.5
Descrição
O problema diz respeito às credenciais da conta administrativa codificadas no sistema operacional ExactaMix. Isso poderia permitir que um invasor com acesso à rede visualizasse dados confidenciais, incluindo Informações de Saúde Protegidas (PHI), e obtivesse acesso não autorizado aos recursos do sistema, permitindo-lhe executar software ou visualizar e atualizar arquivos, diretórios ou a configuração do sistema.
Recomendações
Para o Baxter ExactaMix EM 2400, versões 1.10 a 1.14, considere desativar a conta administrativa até que um patch esteja disponível para impedir a exploração.
Para o Baxter ExactaMix EM 1200, versões 1.1 a 1.5, restrinja o acesso ao sistema operacional ExactaMix para minimizar o risco de acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Baxter Exactamix Em1200
Baxter Exactamix Em 2400