CWE-287: AUTENTICACIÓN
ADECUADA Los productos afectados son vulnerables a una vulnerabilidad de autenticación de sesión de red dentro del proceso de autenticación entre versiones especificadas de la unidad PC de BD Alaris y el gerente de sistemas de BD Alaris. Si se explota, un atacante podría realizar un ataque de denegación de servicio en la unidad PC de BD Alaris modificando los encabezados de configuración de los datos en tránsito. Un ataque de denegación de servicio podría provocar una caída en la capacidad inalámbrica de la unidad de PC BD Alaris, lo que resultaría en el funcionamiento manual de la unidad de PC.
CVE-2020-25165
Becton, Dickinson y Co.
BD Alaris
6.5
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
