PT-2020-13008 · Baxter · Baxter Spectrum Wbm
Publicado
2020-06-29
·
Atualizado
2022-03-03
·
CVE-2020-12041
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões v17, v20D29, v20D30, v20D31 e v22D24 do Baxter Spectrum WBM
Descrição
A interface de linha de comando telnet do Baxter Spectrum WBM concede acesso a dados confidenciais armazenados no WBM. Ela permite alterações temporárias nas configurações de rede do WBM e permite que o WBM seja reiniciado. Essas alterações temporárias nas configurações de rede são removidas após a reinicialização.
Recomendações
Para as versões v17, v20D29, v20D30, v20D31 e v22D24, considere restringir o acesso à interface de linha de comando telnet para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar a interface de linha de comando telnet até que um patch esteja disponível.
Restrinja as alterações de configuração das definições de rede apenas ao pessoal autorizado.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baxter Spectrum Wbm