PT-2020-13007 · Baxter · Baxter Sigma Spectrum Infusion System+1
Publicado
2020-06-29
·
Atualizado
2022-03-03
·
CVE-2020-12040
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de infusão Sigma Spectrum, versões 6.x
Sistema de infusão Baxter Spectrum, versões 8.x
Descrição
O problema diz respeito ao uso de um canal de comunicação em texto simples e sem autenticação na camada de aplicação para enviar e receber dados operacionais e de status do sistema. Isso poderia permitir que um invasor que tenha contornado as medidas de segurança de rede visualize dados confidenciais não privados ou execute um ataque man-in-the-middle.
Recomendações
Para o Sistema de Infusão Sigma Spectrum versão 6.x, considere implementar protocolos de comunicação seguros para criptografar a transmissão de dados.
Para o Sistema de Infusão Baxter Spectrum versão 8.x, restrinja o acesso ao sistema para minimizar o risco de exploração até que um canal de comunicação seguro seja estabelecido.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baxter Sigma Spectrum Infusion System
Sigma Spectrum Infusion System