CVE-2020-25156

B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus

CVSS 7.2 HIGHEPSS 1.1%CWE-489

Em resumo

Código de depuração deixado ativo em dispositivos médicos B. Braun permite que atacantes com certas chaves criptográficas ganhem controle total (acesso root) do aparelho. Isso é perigoso porque esses dispositivos são usados em hospitais para gerenciar o cuidado de pacientes.

Detalhe técnico

Código de depuração ativo em SpaceCom (L8/U61) e Data module compactplus (A10, A11) da B. Braun permite acesso root quando material criptográfico está disponível. O vetor de ataque requer posse de credenciais criptográficas específicas; o impacto inclui comprometimento total do dispositivo e manipulação potencial de funcionalidades médicas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Active debug code in the B. Braun Melsungen AG SpaceCom Version L8/U61, and the Data module compactplus Versions A10 and A11 and earlier enables attackers in possession of cryptographic material to access the device as root.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

B. Braun Melsungen AG · Battery pack with Wi-Fi B. Braun Melsungen AG · Data module compactplus B. Braun Melsungen AG · SpaceCom

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02