CVE-2022-26393

MITJÀ: (5)

CVSS3: 4.4

Baxter Spectrum WBM podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l’ús d’una cadena de format controlada externament. En realitzar un atac de cadena de format utilitzant la missatgeria de l’aplicació, un atacant podria aprofitar aquesta vulnerabilitat per a llegir la memòria del WBM i accedir a informació sensible o provocar una denegació de servei.

Sistemes Afectats

• Baxter Spectrum Wireless Battery Modules 35083
• Baxter Spectrum Wireless Battery Modules 35162
• Baxter Spectrum Wireless Battery Modules 35195
• Baxter Spectrum Wireless Battery Modules 35223
• Baxter Spectrum Wireless Battery Modules 36010

Remediació
Consulti el butlletí de seguretat de productes de Baxter per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01
• https://www.baxter.com/sites/g/files/ebysai3896/files/2022-09/ICSMA-22-251-01.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26393