PT-2022-8701 · B. Braun Melsungen Ag · Data Module Compactplus+1
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2020-25156
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
B. Braun Melsungen AG SpaceCom versão L8/U61
Módulo de dados compactplus versões A10 e A11 e anteriores
Descrição
A vulnerabilidade permite que invasores com material criptográfico acessem o dispositivo como root devido à presença de código de depuração ativo.
Recomendações
Para o B. Braun Melsungen AG SpaceCom versão L8/U61, remova ou desative o código de depuração ativo para impedir o acesso não autorizado.
Para o módulo de dados compactplus versões A10 e A11 e anteriores, remova ou desative o código de depuração ativo para impedir o acesso não autorizado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B. Braun Melsungen Ag Spacecom
Data Module Compactplus