Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el almacenamiento interno del sistema Linux subyacente en los dispositivos Nescomed Multipara Monitor M1000 (CVE-2020-15484)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
26/08/2020
Última modificación:
31/08/2020

Descripción

Se detectó un problema en los dispositivos Nescomed Multipara Monitor M1000. El almacenamiento interno del sistema Linux subyacente almacena datos en texto sin cifrar, sin protección de integridad contra alteraciones

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:niscomed:m1000_multipara_patient_monitor_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:niscomed:m1000_multipara_patient_monitor:-:*:*:*:*:*:*:*