← volver
CVE-2020-12036

CVE-2020-12036

EPSS 0.5%CWE-319
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 jun 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (Patient Data Management System) or an EMR (Electronic Medical Record) system. An attacker could observe sensitive data sent from the device.
Productos afectados
n/a · Baxter PrismaFlex and PrisMax

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.us-cert.gov/ics/advisories/icsma-20-170-01