PT-2020-13004 · Baxter · Baxter Prismaflex+1
Publicado
2020-06-29
·
Atualizado
2020-07-14
·
CVE-2020-12037
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Baxter PrismaFlex, todas as versões
Versões do PrisMax anteriores à 3.x
Descrição
Os dispositivos afetados não implementam criptografia de dados em trânsito, como TLS/SSL, ao enviar dados de tratamento para um Sistema de Gerenciamento de Dados do Paciente (PDMS) ou um sistema de Prontuário Médico Eletrônico (EMR). Isso permite que um invasor observe dados confidenciais enviados a partir do dispositivo.
Recomendações
Para todas as versões do Baxter PrismaFlex: considere configurar o dispositivo para usar criptografia de dados em trânsito, como TLS/SSL, ao enviar dados de tratamento para um PDMS ou sistema EMR.
Para versões do PrisMax anteriores à 3.x: atualize para a versão 3.x ou posterior, que deverá incluir criptografia de dados em trânsito, como TLS/SSL, ao enviar dados de tratamento para um sistema PDMS ou EMR. Como solução alternativa temporária, considere restringir o acesso à interface de comunicação do dispositivo para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Baxter Prismaflex
Prismax