CVE-2022-26393 – Format String vulnerability
https://notcve.org/view.php?id=CVE-2022-26393
The Baxter Spectrum WBM is susceptible to format string attacks via application messaging. An attacker could use this to read memory in the WBM to access sensitive information or cause a Denial of Service (DoS) on the WBM. Baxter Spectrum WBM es susceptible de ataques de cadena de formato por medio de la mensajería de la aplicación. Un atacante podría usar esto para leer la memoria del WBM y acceder a información confidencial o causar una Denegación de Servicio (DoS) en el WBM • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-134: Use of Externally-Controlled Format String •
CVE-2022-26390 – Unencrypted internal storage of security credentials
https://notcve.org/view.php?id=CVE-2022-26390
The Baxter Spectrum Wireless Battery Module (WBM) stores network credentials and PHI (only applicable to Spectrum IQ pumps using auto programming) in unencrypted form. An attacker with physical access to a device that hasn't had all data and settings erased may be able to extract sensitive information. El Módulo de Batería Inalámbrica (WBM) de Baxter Spectrum almacena credenciales de red y PHI (sólo aplicable a las bombas Spectrum IQ que usan programación automática) de forma no cifrada. Un atacante con acceso físico a un dispositivo al que no le han sido borrados todos los datos y configuraciones puede ser capaz de extraer información confidencial • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-311: Missing Encryption of Sensitive Data CWE-312: Cleartext Storage of Sensitive Information •
CVE-2022-26392 – Format String vulnerability
https://notcve.org/view.php?id=CVE-2022-26392
The Baxter Spectrum WBM (v16, v16D38) and Baxter Spectrum WBM (v17, v17D19, v20D29 to v20D32) when in superuser mode is susceptible to format string attacks via application messaging. An attacker could use this to read memory in the WBM to access sensitive information. Baxter Spectrum WBM (v16, v16D38) y Baxter Spectrum WBM (v17, v17D19, v20D29 a v20D32) cuando están en modo superusuario son susceptibles de ataques de cadena de formato por medio de mensajes de aplicación. Un atacante podría usar esto para leer la memoria del WBM y acceder a información confidencial • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-134: Use of Externally-Controlled Format String •
CVE-2022-26394 – Unauthenticated network reconfiguration via TCP/UDP
https://notcve.org/view.php?id=CVE-2022-26394
The Baxter Spectrum WBM does not perform mutual authentication with the gateway server host. This may allow an attacker to perform a man in the middle attack that modifies parameters making the network connection fail. Baxter Spectrum WBM no lleva a cabo una autenticación mutua con el host del servidor de la pasarela. Esto puede permitir a un atacante llevar a cabo un ataque de hombre en el medio que modifique los parámetros haciendo que la conexión de red falle • https://www.cisa.gov/uscert/ics/advisories/icsma-22-251-01 https://www.us-cert.gov/ics/advisories/icsma-22-xxx-xx • CWE-306: Missing Authentication for Critical Function •