CVE-2020-25156

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 7.2 HIGHEPSS 1.1%CWE-489

En resumen

Código de depuración activo en dispositivos médicos B. Braun permite que atacantes con ciertas claves criptográficas obtengan control total (acceso root) del aparato. Esto es peligroso porque estos dispositivos se usan en hospitales para gestionar la atención del paciente.

Detalle técnico

Código de depuración activo en SpaceCom (L8/U61) y Data module compactplus (A10, A11) de B. Braun permite acceso root cuando material criptográfico está disponible. El vector de ataque requiere posesión de credenciales criptográficas específicas; el impacto incluye compromiso completo del dispositivo y manipulación potencial de funcionalidades médicas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Active debug code in the B. Braun Melsungen AG SpaceCom Version L8/U61, and the Data module compactplus Versions A10 and A11 and earlier enables attackers in possession of cryptographic material to access the device as root.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02