Vulnerabilidad en Baxter Spectrum WBM (CVE-2022-26392)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
09/09/2022
Última modificación:
15/09/2022
Descripción
Baxter Spectrum WBM (v16, v16D38) y Baxter Spectrum WBM (v17, v17D19, v20D29 a v20D32) cuando están en modo superusuario son susceptibles de ataques de cadena de formato por medio de mensajes de aplicación. Un atacante podría usar esto para leer la memoria del WBM y acceder a información confidencial
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:baxter:spectrum_wireless_battery_module_firmware:*:*:*:*:*:*:*:* | 20d29 (incluyendo) | 20d32 (incluyendo) |
| cpe:2.3:o:baxter:spectrum_wireless_battery_module_firmware:16:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:spectrum_wireless_battery_module_firmware:16d38:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:spectrum_wireless_battery_module_firmware:17:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:spectrum_wireless_battery_module_firmware:17d19:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:spectrum_wireless_battery_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:sigma_spectrum_35700bax_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:sigma_spectrum_35700bax:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:sigma_spectrum_35700bax2_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:sigma_spectrum_35700bax2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:baxter:baxter_spectrum_iq_35700bax3_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:baxter:baxter_spectrum_iq_35700bax3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página