发布日期：2020-06-29
更新日期：2020-07-27

受影响系统：

Baxter PrismaFlex < 3.x

描述：

---

CVE(CAN) ID: CVE-2020-12037

Baxter PrismaFlex是美国百特（Baxter）公司的一款重症监护设备。
Baxter PrismaFlex 3.x之前的所有版本中存在信息泄露漏洞。该漏洞源于受影响的设备在将治疗数据发送到PDMS（患者数据管理系统）或EMR（电子病历）系统时未加密传输的数据。攻击者可利用该漏洞获取设备发送的敏感数据。

<**>

建议：

---

厂商补丁：

Baxter
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.baxter.com/
https://us-cert.cisa.gov/ics/advisories/icsma-20-170-02

浏览次数：889
严重程度：0（网友投票）