Wireless Battery Module
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02573
Распределение по критичности
Критический
7
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): sigma_spectrum_infusion_system_firmware
Топ уязвимостей
CVE-2020-12047Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31 и v22D24) при использовании с Baxter Spectrum v8.x (модель 35700BAX2) в беспроводной конфигурации по умолчанию включает службу FTP с жестко закодированными учетными данными.
CVE-2020-12045Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31 и v22D24) при использовании в сочетании с Baxter Spectrum v8.x (модель 35700BAX2) запускает службу Telnet на порту 1023 с жестко закодированными учетными данными.
CVE-2020-12043Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31 и v22D24) при настройке для беспроводной сети служба FTP, работающая на WBM, остается работоспособной до перезагрузки WBM.
CVE-2014-5434Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16 имеет учетную запись по умолчанию с жестко закодированными учетными данными, используемыми с протоколом FTP. Baxter утверждает, что никакие файлы не могут быть переданы на WBM или с него с использованием этой учетной записи. Baxter выпустила новую версию SIGMA Spectrum Infusion System, Version 8, которая включает в себя аппаратные и программные изменения.
CVE-2014-5433Неаутентифицированный удаленный злоумышленник может выполнять команды для просмотра учетных данных беспроводной сети, хранящихся в открытом виде в Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16, что может позволить злоумышленнику получить доступ к хост-сети. Baxter выпустила новую версию SIGMA Spectrum Infusion System, Version 8, которая включает в себя аппаратные и программные изменения.
CVE-2014-5432Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16 доступна удаленно через порт 22/SSH без аутентификации. Удаленный злоумышленник может получить возможность вносить несанкционированные изменения в конфигурацию WBM, а также выдавать команды для доступа к учетным данным и общим ключам. Baxter утверждает, что эта уязвимость позволяет получить доступ только к функциям и возможностям WBM и что инфузионный насос SIGMA Spectrum не может управляться с WBM. Baxter выпустила новую версию SIGMA Spectrum Infusion System, Version 8, которая включает в себя аппаратные и программные изменения.
CVE-2020-12041Интерфейс командной строки telnet Baxter Spectrum WBM (v17, v20D29, v20D30, v20D31 и v22D24) предоставляет доступ к конфиденциальным данным, хранящимся на WBM, что позволяет временно изменять конфигурацию сетевых настроек WBM и позволяет перезагружать WBM. Временные изменения конфигурации сетевых настроек удаляются после перезагрузки.
CVE-2014-5431Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16 содержит жестко закодированный пароль, который предоставляет доступ к основной биомедицинской информации, ограниченным настройкам устройства и конфигурации сети WBM, если он подключен. Жестко закодированный пароль может позволить злоумышленнику с физическим доступом к устройству получить доступ к функциям управления для внесения несанкционированных изменений в биомедицинские настройки, такие как включение и выключение беспроводных соединений и звукового сигнала завершения фазы, который указывает на окончание фазы инфузии. Baxter выпустила новую версию SIGMA Spectrum Infusion System, версию 8, которая включает в себя аппаратные и программные изменения.