PT-2021-11373 · Hamilton Medical Ag · T1-Ventillator
Publicado
2021-03-15
·
Atualizado
2021-03-22
·
CVE-2020-27290
CVSS v3.1
4.3
Média
| Vetor | AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Ventilador T1 da Hamilton Medical AG, versões 2.2.3 e anteriores
Descrição:
Uma falha de divulgação de informações no ventilador permite que invasores com acesso físico aos registros da interface de configuração obtenham somas de verificação válidas para arquivos de configuração adulterados. Isso poderia ser potencialmente explorado por invasores para manipular arquivos de configuração sem serem detectados.
Recomendações:
Para as versões 2.2.3 e anteriores, como solução temporária, considere restringir o acesso físico aos logs da interface de configuração até que um patch esteja disponível. Além disso, monitore os arquivos de configuração em busca de sinais de adulteração e verifique sua integridade regularmente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
T1-Ventillator