漏洞标题
N/A
漏洞描述信息
无线键存储在 plain text 中,在 Hospira Plum A+ Infusion System 的 13.4 和之前版本、 Plum A+3 Infusion System 的 13.6 和之前版本以及 Symbiq Infusion System 的 3.13 和之前版本中。Hospira 建议客户关闭受影响设备的 Port 20/FTP 和 Port 23/TELNET。Hospira 还发布了 Plum 360 Infusion System,此系统不受此问题影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Wireless keys are stored in plain text on Hospira Plum A+ Infusion System version 13.4 and prior, Plum A+3 Infusion System version 13.6 and prior, and Symbiq Infusion System, version 3.13 and prior. Hospira recommends that customers close Port 20/FTP and Port 23/TELNET on the affected devices. Hospira has also released the Plum 360 Infusion System which is not vulnerable to this issue.
CVSS信息
N/A
漏洞类别
敏感数据的明文存储
漏洞标题
多款Hospira产品信息泄露漏洞
漏洞描述信息
Hospira Plum A+ Infusion System、Plum A+3 Infusion System和Symbiq Infusion System都是美国赫升瑞(Hospira)公司的智能输液系统。 多款Hospira产品中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下产品及版本受到影响:Hospira Plum A+ Infusion System 13.4及之前版本,Plum A+3 Infusion System 13.6及之前版本,Symbiq Infusion System
CVSS信息
N/A
漏洞类别
信息泄露