Vulnerabilidad en credenciales embebidas de cuenta administrativa en Baxter ExactaMix EM 2400 y EM 1200 (CVE-2020-12012)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
29/06/2020
Última modificación:
07/07/2020
Descripción
Baxter ExactaMix EM 2400 y EM 1200, Versiones ExactaMix EM2400 Versiones 1.10, 1.11, 1.13, 1.14, ExactaMix EM1200 Versiones 1.1, 1.2, 1.4, 1.5, Baxter ExactaMix EM 2400 Versiones 1.10, 1.11 y 1.13, y ExactaMix EM1200 Versiones 1.1, 1.2 y 1.4, poseen credenciales embebidas de cuenta administrativa para la aplicación ExactaMix. Una explotación con éxito de esta vulnerabilidad puede permitir que un atacante con acceso físico consiga acceso no autorizado para visualizar y actualizar la configuración o los datos del sistema. Esto podría afectar la confidencialidad e integridad del sistema y el riesgo de exposición de información confidencial, incluyendo la PHI
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:baxter:em2400_firmware:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em2400_firmware:1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em2400_firmware:1.13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em2400_firmware:1.14:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:em2400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em1200_firmware:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em1200_firmware:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em1200_firmware:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:em1200_firmware:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:em1200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página