Vulnerabilidad en B. Braun Melsungen AG SpaceCom , y el módulo de Datos compactplus (CVE-2020-25168)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
14/04/2022
Última modificación:
21/04/2022
Descripción
Unas credenciales embebidas en B. Braun Melsungen AG SpaceCom Versiones L81/U61 y anteriores, y el módulo de Datos compactplus Versiones A10 y A11, permiten a atacantes con acceso a la línea de comandos acceder al módulo Wi-Fi del dispositivo
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bbraun:datamodule_compactplus:a10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bbraun:datamodule_compactplus:a11:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bbraun:datamodule_compactplus:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bbraun:spacecom:*:*:*:*:*:*:*:* | l81 (incluyendo) | |
| cpe:2.3:h:bbraun:spacecom:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página