PT-2022-8707 · B. Braun Melsungen Ag · Data Module Compactplus+1
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2020-25166
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores
B. Braun Melsungen AG Data module compactplus, versões A10 e A11
Descrição
O problema está relacionado a uma verificação inadequada da assinatura criptográfica das atualizações de firmware, permitindo que invasores gerem atualizações de firmware válidas com conteúdo arbitrário. Isso pode ser usado para adulterar dispositivos.
Recomendações
Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, atualize para uma versão posterior à L81/U61 para resolver o problema.
Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere desativar as atualizações de firmware até que um patch esteja disponível.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Data Module Compactplus
Spacecom