PT-2022-8703 · B. Braun Melsungen Ag · Data Module Compactplus+1
Birk Kauer
+3
·
Publicado
2022-04-14
·
Atualizado
2022-07-08
·
CVE-2020-25160
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores
B. Braun Melsungen AG Data module compactplus, versões A10 e A11
Descrição
O problema está relacionado a controles de acesso inadequados, permitindo que invasores extraiam e alterem a configuração de rede do dispositivo.
Recomendações
Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à configuração de rede para minimizar o risco de exploração.
Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado à configuração de rede do dispositivo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Data Module Compactplus
Spacecom