漏洞标题
未加密的安全 credentials 内部存储
漏洞描述信息
未加密的内部存储安全凭据
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Unencrypted internal storage of security credentials
漏洞描述信息
The Baxter Spectrum Wireless Battery Module (WBM) stores network credentials and PHI (only applicable to Spectrum IQ pumps using auto programming) in unencrypted form. An attacker with physical access to a device that hasn't had all data and settings erased may be able to extract sensitive information.
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据加密缺失
漏洞标题
Baxter Spectrum 安全漏洞
漏洞描述信息
Baxter Spectrum是美国百特(Baxter)公司的一款输液泵。 Baxter Sigma 和 Baxter Spectrum Infusion Pumps存在安全漏洞,该漏洞源于其以不加密的形式存储网络凭据和患者健康信息(PHI)。PHI使用自动化程序仅存储在Spectrum IQ pumps,攻击者可以在不删除所有数据和设置的情况下访问设备,从而可以提取敏感信息。以下版本受到影响:Baxter Spectrum WBM v16版本、v16D38版本、v17版本、v17D19版本、v20D29
CVSS信息
N/A
漏洞类别
其他