Spectrum Wireless Battery Module Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.00574
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
20d29–20d32
Также сопоставлено как (исходные строки): spectrum_wireless_battery_module_firmware
Топ уязвимостей
CVE-2022-26393Baxter Spectrum WBM подвержен атакам format string через обмен сообщениями приложений. Злоумышленник может использовать это для чтения памяти в WBM для доступа к конфиденциальной информации или вызвать отказ в обслуживании (DoS) на WBM.
CVE-2022-26392Baxter Spectrum WBM (v16, v16D38) и Baxter Spectrum WBM (v17, v17D19, v20D29 - v20D32) в режиме суперпользователя подвержены атакам format string через обмен сообщениями приложений. Злоумышленник может использовать это для чтения памяти в WBM для доступа к конфиденциальной информации.
CVE-2022-26394Baxter Spectrum WBM не выполняет взаимную аутентификацию с хостом сервера шлюза. Это может позволить злоумышленнику выполнить атаку "человек посередине", которая изменяет параметры, приводя к сбою сетевого соединения.
CVE-2022-26390Модуль беспроводной батареи (WBM) Baxter Spectrum хранит сетевые учетные данные и PHI (применимо только к насосам Spectrum IQ, использующим автоматическое программирование) в незашифрованном виде. Злоумышленник, имеющий физический доступ к устройству, с которого не были удалены все данные и настройки, может извлечь конфиденциальную информацию.