PT-2021-11362 · Hamilton Medical Ag · T1-Ventillator
Publicado
2021-03-15
·
Atualizado
2021-03-22
·
CVE-2020-27278
CVSS v3.1
5.2
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Ventilador T1 da Hamilton Medical AG, versões 2.2.3 e anteriores
Descrição:
A vulnerabilidade permite que invasores com acesso físico obtenham privilégios de administrador na interface de configuração do dispositivo devido à presença de credenciais codificadas no ventilador.
Recomendações:
Para as versões 2.2.3 e anteriores, atualize para uma versão que remova as credenciais codificadas para impedir que invasores obtenham privilégios de administrador.
Como solução temporária, considere restringir o acesso físico ao dispositivo até que um patch esteja disponível.
Restrinja o acesso à interface de configuração do dispositivo para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
T1-Ventillator