Vulnerabilidad en el script de inicio de la aplicación Baxter ExactaMix EM y ExactaMix EM (CVE-2020-12020)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2020
Última modificación:
08/07/2020
Descripción
Baxter ExactaMix EM 2400 Versiones 1.10, 1.11 y 1.13 y ExactaMix EM1200 Versiones 1.1, 1.2 y 1.4, no restringe que los usuarios no administrativos consigan acceso al sistema operativo y editen el script de inicio de la aplicación. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante alterar el script de inicio como el usuario de acceso limitado
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:baxter:em2400_firmware:1.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:baxter:em2400_firmware:1.11:*:*:*:*:*:*:* | ||
cpe:2.3:o:baxter:em2400_firmware:1.13:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:em2400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:baxter:em1200_firmware:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:baxter:em1200_firmware:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:baxter:em1200_firmware:1.4:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:em1200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página