CVE-2020-12036

Опубликовано: 29 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (Patient Data Management System) or an EMR (Electronic Medical Record) system. An attacker could observe sensitive data sent from the device.

Ссылки

https://www.us-cert.gov/ics/advisories/icsma-20-170-01
Not Applicable
https://www.us-cert.gov/ics/advisories/icsma-20-170-01
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:baxter:prismaflex_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:baxter:prismaflex:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:baxter:prismax_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

cpe:2.3:h:baxter:prismax:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-cx3p-ghw7-pr4c

github

больше 3 лет назад