CVE-2020-27278

Опубликовано: 15 мар. 2021

Источник: nvd

CVSS3: 5.2

CVSS2: 3.6

EPSS Низкий

Описание

In Hamilton Medical AG,T1-Ventillator versions 2.2.3 and prior, hard-coded credentials in the ventilator allow attackers with physical access to obtain admin privileges for the device’s configuration interface.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsma-21-047-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsma-21-047-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hamilton-medical:hamilton-t1_firmware:*:*:*:*:*:*:*:*

Версия до 2.2.3 (включая)

cpe:2.3:h:hamilton-medical:hamilton-t1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

5.2 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-pr6m-xr2g-5w3x

github

больше 3 лет назад