Неаутентифицированный удаленный злоумышленник может выполнять команды для просмотра учетных данных беспроводной сети, хранящихся в открытом…
Неаутентифицированный удаленный злоумышленник может выполнять команды для просмотра учетных данных беспроводной сети, хранящихся в открытом виде в Baxter SIGMA Spectrum Infusion System версии 6.05 (модель 35700BAX) с беспроводным батарейным модулем (WBM) версии 16, что может позволить злоумышленнику получить доступ к хост-сети. Baxter выпустила новую версию SIGMA Spectrum Infusion System, Version 8, которая включает в себя аппаратные и программные изменения.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| sigma_spectrum_infusion_system_firmware | * | Отслеживается |