Vulnerabilidad en Hospira Plum A+ Infusion System (CVE-2015-3956)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
25/03/2019
Última modificación:
09/10/2019
Descripción
Hospira Plum A+ Infusion System en su versión 13.4 y anteriores, Plum A+3 Infusion System en su versión 13.6 y anteriores y Symbiq Infusion System, en su versión 3.13 y anteriores aceptan bibliotecas de fármacos, actualizaciones de firmware, comandos de bombas y cambios de configuración no autorizados desde dispositivos no autenticados en la red host. Hospira recomienda que los usuarios cierren el Puerto 20/FTP y el Puerto 23/TELNET en los dispositivos afectados. Hospira ha lanzado también el Plum 360 Infusion System que no es vulnerable a este problema.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:pifzer:plum_a\+_infusion_system_firmware:*:*:*:*:*:*:*:* | 13.4 (incluyendo) | |
cpe:2.3:h:pifzer:plum_a\+_infusion_system:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:pifzer:plum_a\+3_infusion_system_firmware:*:*:*:*:*:*:*:* | 13.6 (incluyendo) | |
cpe:2.3:h:pifzer:plum_a\+3_infusion_system:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:pifzer:symbiq_infusion_system_firmware:*:*:*:*:*:*:*:* | 3.13 (incluyendo) | |
cpe:2.3:h:pifzer:symbiq_infusion_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página