PT-2020-13003 · Baxter · Baxter Prismaflex+1
Publicado
2020-06-29
·
Atualizado
2020-07-14
·
CVE-2020-12036
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Baxter PrismaFlex – todas as versões
PrisMax – versões anteriores à 3.x
Descrição
Os dispositivos afetados não implementam criptografia de dados em trânsito, como TLS/SSL, ao enviar dados de tratamento para um Sistema de Gerenciamento de Dados do Paciente (PDMS) ou um sistema de Prontuário Médico Eletrônico (EMR). Isso permite que um invasor observe dados confidenciais enviados a partir do dispositivo.
Recomendações
Para todas as versões do Baxter PrismaFlex, considere configurar o dispositivo para usar criptografia de dados em trânsito, como TLS/SSL, ao enviar dados de tratamento para um sistema PDMS ou EMR.
Para versões do PrisMax anteriores à 3.x, atualize para a versão 3.x ou posterior, que deverá incluir a implementação de criptografia necessária.
Como solução alternativa temporária, considere restringir o acesso à rede à qual os dispositivos estão conectados para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baxter Prismaflex
Prismax