Vulnerabilidad en BD BodyGuard (CVE-2022-43557)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
05/12/2022
Última modificación:
27/10/2023
Descripción
Las bombas de infusión BD BodyGuard™ especificadas permiten el acceso a través de la interfaz del puerto RS-232 (serie). Si se explotan, los actores de amenazas con acceso físico, equipo especializado y conocimientos pueden configurar o desactivar la bomba. En la bomba no se almacena información de salud electrónica protegida (ePHI), información de salud protegida (PHI) ni información de identificación personal (PII).
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:bd:bodyguard_999-603_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_999-603:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_duo_999-903_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_duo_999-903:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_epidural_999-683_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_epidural_999-683:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_pain_manager_999-803_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_pain_manager_999-803:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_t_999-103_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_t_999-103:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_323_colorvision_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_323_colorvision:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:bd:bodyguard_121_twins_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:bd:bodyguard_121_twins:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página