CVE-2020-12039

Опубликовано: 29 июн. 2020

Источник: nvd

CVSS3: 2.4

CVSS2: 2.1

EPSS Низкий

Описание

Baxter Sigma Spectrum Infusion Pumps Sigma Spectrum Infusion System v's6.x model 35700BAX & Baxter Spectrum Infusion System v's8.x model 35700BAX2 contain hardcoded passwords when physically entered on the keypad provide access to biomedical menus including device settings, view calibration values, network configuration of Sigma Spectrum WBM if installed.

Ссылки

https://www.us-cert.gov/ics/advisories/icsma-20-170-04
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsma-20-170-04
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:baxter:sigma_spectrum_infusion_system_firmware:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.05 (включая)

cpe:2.3:o:baxter:sigma_spectrum_infusion_system_firmware:8.0:*:*:*:*:*:*:*

cpe:2.3:h:baxter:sigma_spectrum_infusion_system:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

2.4 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-259

CWE-798

Связанные уязвимости

GHSA-r4xc-rmm6-cf36

github

больше 3 лет назад