漏洞标题
N/A
漏洞描述信息
贝思通,迪卡侬和公司(BD)的阿尔斯8015预防中心(PC)单元、9.5版本及以上版本以及9.7版本和8000 PC单元发现了一个问题。未经授权的用户可以通过拆毁受影响的阿尔斯PC单元并访问设备闪存,从而获得未加密的无线网络认证 credentials和其他敏感技术数据。阿尔斯8015 PC单元、9.7版本和8000 PC单元将无线网络认证 credentials和其他敏感技术数据存储在内部闪存中。访问受影响设备的内部闪存需要提取数据的特殊工具,而在医疗机构中进行这种攻击会增加被发现的风险。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Becton, Dickinson and Company (BD) Alaris 8015 Point of Care (PC) unit, Version 9.5 and prior versions, and Version 9.7, and 8000 PC unit. An unauthorized user with physical access to an affected Alaris PC unit may be able to obtain unencrypted wireless network authentication credentials and other sensitive technical data by disassembling the PC unit and accessing the device's flash memory. The Alaris 8015 PC unit, Version 9.7, and the 8000 PC unit store wireless network authentication credentials and other sensitive technical data on internal flash memory. Accessing the internal flash memory of the affected device would require special tools to extract data and carrying out this attack at a healthcare facility would increase the likelihood of detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BD Alaris 8000和8015 PC units 信息泄露漏洞
漏洞描述信息
BD Alaris 8000和8015 PC units都是美国BD公司的应用于医疗领域的产品。Alaris 8000和8015 PC units都是用于为静脉输注程序提供了通用的用户界面的产品。 BD Alaris 8000和8015 PC units中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信任管理问题