PT-2020-13013 · Baxter · Baxter Spectrum Wbm+1
Publicado
2020-06-29
·
Atualizado
2022-03-03
·
CVE-2020-12047
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Baxter Spectrum WBM versões v17, v20D29, v20D30, v20D31 e v22D24
Baxter Spectrum v8.x (modelo 35700BAX2)
Descrição
O problema diz respeito ao Baxter Spectrum WBM e ao Baxter Spectrum v8.x, que habilitam um serviço FTP com credenciais codificadas quando usados em conjunto em uma configuração sem fio padrão de fábrica.
Recomendações
Para as versões v17, v20D29, v20D30, v20D31 e v22D24 do Baxter Spectrum WBM, considere desativar o serviço FTP até que uma correção esteja disponível.
Para o Baxter Spectrum v8.x (modelo 35700BAX2), restrinja o acesso à configuração sem fio padrão de fábrica para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Baxter Spectrum
Baxter Spectrum Wbm