nvd
Bbraun
Уязвимости
21
Эксплуатируемые
0
Критический
3
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2021-33885Недостаточная проверка подлинности данных в B. Braun SpaceCom2 до версии 012U000062 позволяет удаленному неаутентифицированному злоумышленнику отправлять на устройство вредоносные данные, которые будут использоваться вместо правильных данных. Это приводит к полному доступу и выполнению команд в системе из-за отсутствия криптографических подписей в критических наборах данных.
CVE-2020-25172Атака обхода относительного пути в B. Braun OnlineSuite версии AP 3.0 и более ранних версиях позволяет не прошедшим проверку подлинности злоумышленникам загружать или скачивать произвольные файлы.
CVE-2021-33884Уязвимость «Неограниченная загрузка файла с опасным типом» в B. Braun SpaceCom2 до 012U000062 позволяет удаленным злоумышленникам загружать любые файлы в каталог /tmp устройства через API веб-страницы. Это может привести к перезаписи критически важных файлов.
CVE-2021-33886Неправильная очистка входных данных в B. Braun SpaceCom2 до версии 012U000062 позволяет удаленному неаутентифицированному злоумышленнику получить доступ к командной строке на уровне пользователя, передавая необработанную внешнюю строку непосредственно в операторы printf. Злоумышленник должен находиться в той же сети, что и устройство.
CVE-2020-25150Атака с обходом относительного пути в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет злоумышленникам с правами пользователя службы загружать произвольные файлы. Загрузив специально созданный tar-файл, злоумышленник может выполнить произвольные команды.
CVE-2021-33882Уязвимость «Отсутствие аутентификации для критической функции» в B. Braun SpaceCom2 до 012U000062 позволяет удаленному злоумышленнику перенастроить устройство из неизвестного источника из-за отсутствия аутентификации для проприетарных сетевых команд.
CVE-2020-25152Уязвимость фиксации сессии в административном интерфейсе B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет удаленным злоумышленникам перехватывать веб-сессии и повышать привилегии.
CVE-2020-25174Уязвимость, связанная с перехватом DLL в B. Braun OnlineSuite версии AP 3.0 и более ранних версиях, позволяет локальным злоумышленникам выполнять код в системе с правами пользователя с высоким уровнем привилегий.
CVE-2020-25170Уязвимость, связанная с внедрением макросов Excel, существует в функции экспорта в B. Braun OnlineSuite версии AP 3.0 и более ранних версиях из-за множества полей ввода, которые неправильно обрабатываются в экспорте Excel.
CVE-2021-33883Уязвимость «Передача конфиденциальной информации в виде открытого текста» в B. Braun SpaceCom2 до 012U000062 позволяет удаленному злоумышленнику получать конфиденциальную информацию, прослушивая сетевой трафик. Предоставленные данные включают критические значения для внутренней конфигурации насоса.
CVE-2020-25164Уязвимость в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет злоумышленникам восстанавливать учетные данные пользователей административного интерфейса.
CVE-2020-25162Уязвимость, связанная с внедрением XPath в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет не прошедшим проверку подлинности удаленным злоумышленникам получать доступ к конфиденциальной информации и повышать привилегии.
CVE-2023-0888Неправильная нейтрализация директив в уязвимости динамически оцениваемого кода во встроенном веб-сервере WiFi Battery в версиях L90/U70 и L92/U92 может быть использована для получения административного доступа к модулю связи WiFi. Аутентифицированный пользователь, имеющий доступ как к медицинской сети WiFi (например, сотрудник биомедицинской инженерии), так и к конкретному аккумулятору B.Braun Battery Pack SP с учетными данными веб-сервера WiFi, может получить административный (root) доступ к модулю связи инфузионного насоса. Это можно использовать в качестве вектора для начала дальнейших атак.
CVE-2020-25156Активный отладочный код в B. Braun Melsungen AG SpaceCom версии L8/U61, а также в Data module compactplus версий A10 и A11 и более ранних позволяет злоумышленникам, владеющим криптографическими материалами, получить доступ к устройству в качестве root.
CVE-2020-25166Неправильная проверка криптографической подписи обновлений прошивки B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также Data module compactplus версий A10 и A11 позволяет злоумышленникам генерировать действительные обновления прошивки с произвольным содержимым, которые могут быть использованы для несанкционированного изменения устройств.
CVE-2020-16238Уязвимость в механизме импорта конфигурации B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних и Data module compactplus версий A10 и A11 позволяет злоумышленникам с доступом к командной строке к базовой системе Linux повышать привилегии до пользователя root.
CVE-2020-25160Неправильные средства контроля доступа в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяют злоумышленникам извлекать и изменять сетевую конфигурацию устройств.
CVE-2020-25158Отраженная уязвимость межсайтового скриптинга (XSS) в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML в различные места.
CVE-2020-25154Уязвимость открытого перенаправления в административном интерфейсе устройства B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет злоумышленникам перенаправлять пользователей на вредоносные веб-сайты.
CVE-2017-6018Обнаружена проблема открытого перенаправления в модуле B. Braun Medical SpaceCom, который интегрирован в док-станцию SpaceStation: SpaceStation с модулем SpaceCom (интегрирован как часть с номером 8713142U), версии программного обеспечения до версии 012U000040, и SpaceStation (часть с номером 8713140U) с установленным модулем SpaceCom (часть с номером 8713160U), версии программного обеспечения до версии 012U000040. Веб-сервер затронутого продукта принимает ненадежный ввод, что может позволить злоумышленникам перенаправлять запрос на непреднамеренный URL-адрес, содержащийся в ненадежном вводе.
CVE-2020-25168Аппаратно закодированные учетные данные в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяют злоумышленникам с доступом к командной строке получать доступ к модулю Wi-Fi устройства.