Vulnerabilidad en la Interfaz de Línea de Comandos telnet en los ajustes de red de Baxter Spectrum WBM (CVE-2020-12041)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2020
Última modificación:
08/07/2020
Descripción
La Interfaz de Línea de Comandos telnet de Baxter Spectrum WBM (versiones v17, v20D29, v20D30, v20D31 y v22D24), otorga acceso a datos confidenciales almacenados en el WBM que permite cambios de configuración temporales en ajustes de red del WBM y permite que el WBM sea reiniciado. Los cambios de configuración temporales de la red son eliminados al reiniciar
Impacto
Puntuación base 3.x
9.40
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:baxter:sigma_spectrum_infusion_system_firmware:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:sigma_spectrum_infusion_system:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:17:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d29:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d30:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d31:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:22d24:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página