PT-2020-13006 · Baxter · Baxter Sigma Spectrum Infusion System
Publicado
2020-06-29
·
Atualizado
2020-07-09
·
CVE-2020-12039
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de infusão Baxter Sigma Spectrum, versões 6.x a 8.x
Descrição
O problema diz respeito a senhas predefinidas no sistema de infusão Baxter Sigma Spectrum. Quando essas senhas são digitadas fisicamente no teclado, elas permitem o acesso a menus biomédicos, incluindo configurações do dispositivo, valores de calibração e configuração de rede do Sigma Spectrum WBM, caso esteja instalado.
Recomendações
Para as versões 6.x a 8.x, considere restringir o acesso físico ao teclado para minimizar o risco de acesso não autorizado às configurações e ajustes do dispositivo.
Como solução temporária, limite o uso dos menus biomédicos e das configurações do dispositivo apenas ao pessoal autorizado até que um patch ou correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Baxter Sigma Spectrum Infusion System