CVE-2020-25158
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.6EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
En resumen
Un dispositivo médico permite que atacantes inyecten scripts maliciosos que se ejecutan en los navegadores de los usuarios, pudiendo robar datos sensibles de pacientes o comprometer el control del equipo mediante páginas engañosas.
Detalle técnico
Vulnerabilidad de XSS reflejado en SpaceCom (L81/U61 y anteriores) y Data module compactplus (A10-A11) permite inyección arbitraria de JavaScript o HTML en interfaces web. Vector de ataque basado en red mediante URLs malformadas; sin requerimiento de autenticación. El impacto incluye secuestro de sesión, robo de credenciales y manipulación no autorizada de dispositivos en entornos clínicos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A reflected cross-site scripting (XSS) vulnerability in the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows remote attackers to inject arbitrary web script or HTML into various locations.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L
Productos afectados
B. Braun Melsungen AG · Battery pack with Wi-FiB. Braun Melsungen AG · Data module compactplusB. Braun Melsungen AG · SpaceCom¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →