PT-2022-8700 · B. Braun Melsungen Ag · Data Module Compactplus+1
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2020-25154
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Dispositivo SpaceCom da B. Braun Melsungen AG, versões L81/U61 e anteriores
Módulo de dados compactplus da B. Braun Melsungen AG, versões A10 e A11
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento aberto na interface administrativa. Essa vulnerabilidade permite que invasores redirecionem usuários para sites maliciosos.
Recomendações
Para as versões L81/U61 e anteriores do dispositivo SpaceCom da B. Braun Melsungen AG, considere restringir o acesso à interface administrativa até que uma correção esteja disponível.
Para as versões A10 e A11 do módulo de dados compactplus da B. Braun Melsungen AG, evite usar a interface administrativa para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Data Module Compactplus
Spacecom