Baxter Phoenix Hemodialysis Delivery System 安全漏洞

漏洞信息详情

Baxter Phoenix Hemodialysis Delivery System 安全漏洞

CNNVD编号：CNNVD-202006-1238
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2020-12048
漏洞类型：其他
发布时间： 2020-06-18
威胁类型：远程
更新时间： 2020-07-29
厂商：
漏洞来源： Baxter

漏洞简介

Baxter Phoenix Hemodialysis Delivery System是美国百特（Baxter）公司的一款血液透析设备。

Baxter Phoenix Hemodialysis Delivery System SW 3.36版本和3.40版本中存在安全漏洞，该漏洞源于在Phoenix系统和Exalis透析数据管理工具之间的网络上传输治疗和处方数据时，Phoenix Hemodialysis不支持传输数据的加密（例如TLS/SSL）。攻击者可利用该漏洞获取Phoenix系统与Exalis工具之间发送的敏感治疗和处方数据。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.baxter.com/

参考网址

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsma-20-170-03

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12048

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/47297

受影响实体

暂无

补丁

暂无

正文

Baxter Phoenix Hemodialysis Delivery System 安全漏洞

漏洞信息详情