CVE-2022-26390

MITJÀ: (4.2)

CVSS3: 3.7

Baxter Spectrum WBM podria permetre a un atacant físic obtenir informació sensible, a causa de l’emmagatzematge d’informació en text pla en les bombes Spectrum IQ. En aconseguir accés als arxius de registre, un atacant podria explotar aquesta vulnerabilitat per aconseguir credencials de xarxa i informació sanitària dels pacients.

Sistemes Afectats

• Baxter Spectrum Wireless Battery Modules 35083
• Baxter Spectrum Wireless Battery Modules 35162
• Baxter Spectrum Wireless Battery Modules 35195
• Baxter Spectrum Wireless Battery Modules 35223
• Baxter Spectrum Wireless Battery Modules 36010

Remediació
Consulti el butlletí de seguretat de productes de Baxter per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01
• https://www.baxter.com/sites/g/files/ebysai3896/files/2022-09/ICSMA-22-251-01.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26390