PT-2020-12992 · Baxter · Baxter Exactamix Em1200+1
Publicado
2020-06-29
·
Atualizado
2021-11-04
·
CVE-2020-12024
CVSS v3.1
6.1
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Baxter ExactaMix EM 2400 versões 1.10, 1.11, 1.13, 1.14
Baxter ExactaMix EM1200 versões 1.1, 1.2, 1.4, 1.5
Descrição
A vulnerabilidade permite que um invasor com acesso físico ao sistema carregue uma carga maliciosa não autorizada ou obtenha acesso não autorizado ao disco rígido ao inicializar um sistema operacional USB ao vivo, devido à falta de restrições no acesso à interface USB. Isso pode afetar a confidencialidade e a integridade do sistema e representar risco de exposição de informações confidenciais, incluindo Informações de Saúde Protegidas (PHI).
Recomendações
Para o Baxter ExactaMix EM 2400 versões 1.10, 1.11, 1.13, 1.14, restrinja o acesso físico ao sistema para impedir a exploração.
Para as versões 1.1, 1.2, 1.4 e 1.5 do Baxter ExactaMix EM1200, restrinja o acesso físico ao sistema para evitar a exploração.
Como solução alternativa temporária, considere desativar a interface USB até que um patch esteja disponível.
Restrinja o acesso a informações confidenciais, incluindo PHI, para minimizar o risco de exposição.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baxter Exactamix Em 2400
Baxter Exactamix Em1200