Em2400
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01856
Распределение по критичности
Критический
2
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): em2400_firmware
Топ уязвимостей
CVE-2020-12016Baxter ExactaMix EM 2400 & EM 1200, версии ExactaMix EM2400 версий 1.10, 1.11, 1.13, 1.14, ExactaMix EM1200 версий 1.1, 1.2, 1.4, 1.5, Baxter ExactaMix EM 2400 версий 1.10, 1.11, 1.13, 1.14 и ExactaMix EM1200 версий 1.1, 1.2, 1.4 и 1.5 имеют жестко закодированные учетные данные административной учетной записи для операционной системы ExactaMix. Успешная эксплуатация этой уязвимости может позволить злоумышленнику, получившему несанкционированный доступ к системным ресурсам, включая доступ к выполнению программного обеспечения или к просмотру/обновлению файлов, каталогов или конфигурации системы. Это может позволить злоумышленнику с сетевым доступом просматривать конфиденциальные данные, включая PHI.
CVE-2020-12032Baxter ExactaMix EM 2400 версий 1.10, 1.11 и ExactaMix EM1200 версий 1.1, 1.2 хранят данные устройства с конфиденциальной информацией в незашифрованной базе данных. Это может позволить злоумышленнику с сетевым доступом просматривать или изменять конфиденциальные данные, включая PHI.
CVE-2020-12008Системы Baxter ExactaMix EM 2400 версий 1.10, 1.11 и ExactaMix EM1200 версий 1.1, 1.2 используют сообщения в виде открытого текста для передачи информации о заказах в систему ввода заказов. Это может позволить злоумышленнику с сетевым доступом просматривать конфиденциальные данные, включая PHI.
CVE-2020-12024Baxter ExactaMix EM 2400 версий 1.10, 1.11, 1.13, 1.14 и ExactaMix EM1200 версий 1.1, 1.2, 1.4 и 1.5 не ограничивают доступ к USB-интерфейсу для неавторизованного пользователя с физическим доступом. Успешная эксплуатация этой уязвимости может позволить злоумышленнику с физическим доступом к системе загрузить неавторизованную полезную нагрузку или получить несанкционированный доступ к жесткому диску, загрузив Live USB OS. Это может повлиять на конфиденциальность и целостность системы и подвергнуть риску раскрытие конфиденциальной информации, включая PHI.
CVE-2020-12020Baxter ExactaMix EM 2400 версий 1.10, 1.11 и 1.13 и ExactaMix EM1200 версий 1.1, 1.2 и 1.4 не ограничивают доступ пользователей, не являющихся администраторами, к операционной системе и редактированию сценария запуска приложения. Успешная эксплуатация этой уязвимости может позволить злоумышленнику изменить сценарий запуска от имени пользователя с ограниченным доступом.
CVE-2020-12012Baxter ExactaMix EM 2400 & EM 1200, версии ExactaMix EM2400 версий 1.10, 1.11, 1.13, 1.14, ExactaMix EM1200 версий 1.1, 1.2, 1.4, 1.5, Baxter ExactaMix EM 2400 версий 1.10, 1.11 и 1.13 и ExactaMix EM1200 версий 1.1, 1.2 и 1.4 имеют жестко закодированные учетные данные административной учетной записи для приложения ExactaMix. Успешная эксплуатация этой уязвимости может позволить злоумышленнику с физическим доступом получить несанкционированный доступ для просмотра/обновления конфигурации или данных системы. Это может повлиять на конфиденциальность и целостность системы и риск раскрытия конфиденциальной информации, включая PHI.