CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12036
https://notcve.org/view.php?id=CVE-2020-12036
Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (Patient Data Management System) or an EMR (Electronic Medical Record) system. An attacker could observe sensitive data sent from the device. Baxter PrismaFlex todas las versiones, PrisMax todas las versiones anteriores a 3.x, los dispositivos afectados no implementan cifrado de datos en tránsito (por ejemplo, TLS/SSL) cuando se configuran para enviar datos de tratamiento a un PDMS (Patient Data Management System) o un sistema EMR (Electronic Medical Record). Un atacante podría observar datos confidenciales enviados desde el dispositivo • https://www.us-cert.gov/ics/advisories/icsma-20-170-01 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 4.9EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12035
https://notcve.org/view.php?id=CVE-2020-12035
Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The PrismaFlex device contains a hard-coded service password that provides access to biomedical information, device settings, calibration settings, and network configuration. This could allow an attacker to modify device settings and calibration. Baxter PrismaFlex todas las versiones, PrisMax todas las versiones anteriores a 3.x, el dispositivo PrismaFlex, contiene una contraseña de servicio embebida que proporciona acceso a información biomédica, configuración del dispositivo, configuración de calibración y configuración de red. Esto podría permitir a un atacante modificar la configuración y la calibración del dispositivo • https://us-cert.cisa.gov/ics/advisories/icsma-20-170-02 https://www.us-cert.gov/ics/advisories/icsma-20-170-01 • CWE-287: Improper Authentication CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12037
https://notcve.org/view.php?id=CVE-2020-12037
Baxter PrismaFlex all versions, PrisMax all versions prior to 3.x, The affected devices do not implement data-in-transit encryption (e.g., TLS/SSL) when configured to send treatment data to a PDMS (Patient Data Management System) or an EMR (Electronic Medical Record) system. An attacker could observe sensitive data sent from the device. Baxter PrismaFlex todas las versiones, PrisMax todas las versiones anteriores a 3.x, los dispositivos afectados no implementan cifrado de datos en tránsito (por ejemplo, TLS/SSL) cuando se configuran para enviar datos de tratamiento a un PDMS (Patient Data Management System) o un sistema EMR (Electronic Medical Record). Un atacante podría observar datos confidenciales enviados desde el dispositivo • https://us-cert.cisa.gov/ics/advisories/icsma-20-170-02 https://www.us-cert.gov/ics/advisories/icsma-20-170-01 • CWE-259: Use of Hard-coded Password CWE-319: Cleartext Transmission of Sensitive Information •