漏洞标题
N/A
漏洞描述信息
Hospira Plum A+ 注射系统版本13.4和之前, Plum A+3 注射系统版本13.6和之前,以及 Symbiq 注射系统版本3.13和之前,可以接受来自主网络未验证设备的药物库、软件更新、泵命令和未经授权的配置更改。Hospira建议受影响的设备关闭端口20/FTP和端口23/TELNET。Hospira还发布了 Plum 360 注射系统,此系统不受此问题影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hospira Plum A+ Infusion System version 13.4 and prior, Plum A+3 Infusion System version 13.6 and prior, and Symbiq Infusion System, version 3.13 and prior accept drug libraries, firmware updates, pump commands, and unauthorized configuration changes from unauthenticated devices on the host network. Hospira recommends that customers close Port 20/FTP and Port 23/TELNET on the affected devices. Hospira has also released the Plum 360 Infusion System which is not vulnerable to this issue.
CVSS信息
N/A
漏洞类别
对数据真实性的验证不充分
漏洞标题
多款Hospira产品安全漏洞
漏洞描述信息
Hospira Plum A+ Infusion System、Plum A+3 Infusion System和Symbiq Infusion System都是美国赫升瑞(Hospira)公司的智能输液系统。 多款Hospira产品中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。以下产品及版本受到影响:Hospira Plum A+ Infusion System 13.4及之前版本,Plum A+3 Infusion System 13.6及之前版本,Symbiq Infusion
CVSS信息
N/A
漏洞类别
授权问题