Alaris 8015 Pcu Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01695
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 12.1.3≤ 9.33.1
Также сопоставлено как (исходные строки): alaris_8015_pcu_firmware
Топ уязвимостей
CVE-2020-25165BD Alaris PC Unit, модель 8015, версии 9.33.1 и более ранние, и BD Alaris Systems Manager, версии 4.33 и более ранние. Уязвимость затронутых продуктов связана с аутентификацией сетевого сеанса в процессе аутентификации между указанными версиями BD Alaris PC Unit и BD Alaris Systems Manager. В случае эксплуатации злоумышленник может выполнить атаку типа «отказ в обслуживании» на BD Alaris PC Unit, изменив заголовки конфигурации передаваемых данных. Атака типа «отказ в обслуживании» может привести к снижению беспроводных возможностей BD Alaris PC Unit, что приведет к ручной эксплуатации PC Unit.
CVE-2023-30560Конфигурация с PCU может быть изменена без аутентификации с использованием физического подключения к PCU.
CVE-2023-30561Данные, передаваемые между PCU и его модулями, небезопасны. Злоумышленник с физическим доступом может потенциально читать или изменять данные, подключив специально разработанное устройство во время работы инфузии.
CVE-2023-30559Пакет обновления прошивки для беспроводной карты не подписан должным образом и может быть изменен.