CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2022-26393 – Format String vulnerability
https://notcve.org/view.php?id=CVE-2022-26393
The Baxter Spectrum WBM is susceptible to format string attacks via application messaging. An attacker could use this to read memory in the WBM to access sensitive information or cause a Denial of Service (DoS) on the WBM. Baxter Spectrum WBM es susceptible de ataques de cadena de formato por medio de la mensajería de la aplicación. Un atacante podría usar esto para leer la memoria del WBM y acceder a información confidencial o causar una Denegación de Servicio (DoS) en el WBM • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-134: Use of Externally-Controlled Format String •
CVSS: 4.2EPSS: 0%CPEs: 13EXPL: 0CVE-2022-26390 – Unencrypted internal storage of security credentials
https://notcve.org/view.php?id=CVE-2022-26390
The Baxter Spectrum Wireless Battery Module (WBM) stores network credentials and PHI (only applicable to Spectrum IQ pumps using auto programming) in unencrypted form. An attacker with physical access to a device that hasn't had all data and settings erased may be able to extract sensitive information. El Módulo de Batería Inalámbrica (WBM) de Baxter Spectrum almacena credenciales de red y PHI (sólo aplicable a las bombas Spectrum IQ que usan programación automática) de forma no cifrada. Un atacante con acceso físico a un dispositivo al que no le han sido borrados todos los datos y configuraciones puede ser capaz de extraer información confidencial • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-311: Missing Encryption of Sensitive Data CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2022-26392 – Format String vulnerability
https://notcve.org/view.php?id=CVE-2022-26392
The Baxter Spectrum WBM (v16, v16D38) and Baxter Spectrum WBM (v17, v17D19, v20D29 to v20D32) when in superuser mode is susceptible to format string attacks via application messaging. An attacker could use this to read memory in the WBM to access sensitive information. Baxter Spectrum WBM (v16, v16D38) y Baxter Spectrum WBM (v17, v17D19, v20D29 a v20D32) cuando están en modo superusuario son susceptibles de ataques de cadena de formato por medio de mensajes de aplicación. Un atacante podría usar esto para leer la memoria del WBM y acceder a información confidencial • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-134: Use of Externally-Controlled Format String •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2022-26394 – Unauthenticated network reconfiguration via TCP/UDP
https://notcve.org/view.php?id=CVE-2022-26394
The Baxter Spectrum WBM does not perform mutual authentication with the gateway server host. This may allow an attacker to perform a man in the middle attack that modifies parameters making the network connection fail. Baxter Spectrum WBM no lleva a cabo una autenticación mutua con el host del servidor de la pasarela. Esto puede permitir a un atacante llevar a cabo un ataque de hombre en el medio que modifique los parámetros haciendo que la conexión de red falle • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-43935 – ICSMA-21-343-01 Hillrom Welch Allyn Cardio Products
https://notcve.org/view.php?id=CVE-2021-43935
The impacted products, when configured to use SSO, are affected by an improper authentication vulnerability. This vulnerability allows the application to accept manual entry of any active directory (AD) account provisioned in the application without supplying a password, resulting in access to the application as the supplied AD account, with all associated privileges. Los productos afectados, cuando están configurados para usar SSO, están afectados por una vulnerabilidad de autenticación inapropiada. Esta vulnerabilidad permite que la aplicación acepte la entrada manual de cualquier cuenta del directorio activo (AD) provista en la aplicación sin suministrar una contraseña, resultando en el acceso a la aplicación como la cuenta AD suministrada, con todos los privilegios asociados • https://www.cisa.gov/uscert/ics/advisories/icsma-21-343-01 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •