PT-2020-15992 · Bd · Alaris Systems Manager+1
Publicado
2020-11-13
·
Atualizado
2022-03-03
·
CVE-2020-25165
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
BD Alaris PC Unit, Modelo 8015, versões 9.33.1 e anteriores
BD Alaris Systems Manager, versões 4.33 e anteriores
Descrição
Os produtos afetados estão vulneráveis a um problema de autenticação de sessão de rede no processo de autenticação. Se explorada, um invasor poderia realizar um ataque de negação de serviço modificando os cabeçalhos de configuração dos dados em trânsito. Isso poderia levar a uma queda na capacidade sem fio, resultando na operação manual.
Recomendações
Para a Unidade BD Alaris para PC, Modelo 8015, versões 9.33.1 e anteriores: atualize para uma versão posterior à 9.33.1 para resolver o problema.
Para o BD Alaris Systems Manager, versões 4.33 e anteriores: atualize para uma versão posterior à 4.33 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao processo de autenticação entre a Unidade de PC BD Alaris e o BD Alaris Systems Manager para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bd Alaris Pc Unit
Alaris Systems Manager