Vulnerabilidad en un servicio FTP en una configuración inalámbrica en Baxter Spectrum WBM (CVE-2020-12047)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
29/06/2020
Última modificación:
08/07/2020
Descripción
El Baxter Spectrum WBM (versiones v17, v20D29, v20D30, v20D31 y v22D24), cuando es usado con un Baxter Spectrum versión v8.x (modelo 35700BAX2), en una configuración inalámbrica predeterminada de fábrica, permite un servicio FTP con credenciales embebidas
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:baxter:sigma_spectrum_infusion_system_firmware:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:sigma_spectrum_infusion_system:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:17:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d29:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d30:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:20d31:*:*:*:*:*:*:* | ||
cpe:2.3:h:baxter:wireless_battery_module:22d24:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página