CVE-2020-25172
B. Braun OnlineSuite
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 nov 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
En resumen
Un atacante puede enviar o descargar cualquier archivo del sistema B. Braun OnlineSuite sin iniciar sesión, utilizando rutas de archivo especialmente diseñadas que acceden a directorios no autorizados. Esto pone en riesgo datos médicos sensibles.
Detalle técnico
La vulnerabilidad es un path traversal relativo (CWE-23) en B. Braun OnlineSuite v3.0 y anterior, permitiendo operaciones de archivo sin autenticación mediante entradas de ruta no sanitizadas. Un atacante puede manipular rutas relativas para leer/escribir archivos arbitrarios, eludiendo controles de acceso y restricciones de directorio.
Resumen generado y traducido por IA a partir de la descripción oficial.
A relative path traversal attack in the B. Braun OnlineSuite Version AP 3.0 and earlier allows unauthenticated attackers to upload or download arbitrary files.
Productos afectados
B. Braun Melsungen AG · OnlineSuite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →