发布日期：2020-06-29
更新日期：2020-09-10

受影响系统：

Baxter PrismaFlex 所有版本
Baxter PrisMax < 3.x

描述：

---

CVE(CAN) ID: CVE-2020-12036

Baxter PrismaFlex和PrisMax都是美国百特（Baxter）公司的一款重症监护设备。
Baxter PrismaFlex（所有版本）和PrisMax 3.x之前版本中存在信息泄露漏洞。该漏洞源于将治疗数据发送到PDMS（患者数据管理系统）或EMR（电子病历）系统时，受影响的设备未对传输的数据加密（例如TLS/SSL）。攻击者可利用该漏洞获取从设备发送的敏感数据。

<**>

建议：

---

厂商补丁：

Baxter
------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.baxter.com/

浏览次数：751
严重程度：0（网友投票）