PT-2020-12999 · Baxter · Baxter Exactamix Em1200+1

Publicado

2020-06-29

Atualizado

2021-11-04

CVE-2020-12032

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Baxter ExactaMix EM 2400, versões 1.10 a 1.11

Baxter ExactaMix EM1200, versões 1.1 a 1.2

Descrição

Os sistemas armazenam dados do dispositivo com informações confidenciais em um banco de dados não criptografado. Isso poderia permitir que um invasor com acesso à rede visualizasse ou modificasse dados confidenciais, incluindo Informações de Saúde Protegidas (PHI).

Recomendações

Para o Baxter ExactaMix EM 2400, versões 1.10 a 1.11, atualize o sistema para criptografar o banco de dados.

Para o Baxter ExactaMix EM1200, versões 1.1 a 1.2, atualize o sistema para criptografar o banco de dados.

Correção

Missing Encryption of Sensitive Data

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-312

Identificadores relacionados

CVE-2020-12032

Produtos afetados

Baxter Exactamix Em 2400

Baxter Exactamix Em1200

PT-2020-12999 · Baxter · Baxter Exactamix Em1200+1

CVE-2020-12032

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4