发布日期：2020-06-29
更新日期：2020-07-27

受影响系统：

Baxter PrismaFlex 所有版本
Baxter PrisMax < 3.x

描述：

---

CVE(CAN) ID: CVE-2020-12035

Baxter PrismaFlex和PrisMax都是美国百特（Baxter）公司的一款重症监护设备。
Baxter PrismaFlex所有版本和PrisMax 3.x之前所有版本中包含硬编码的服务密码，可利用该密码访问生物医学信息，设备设置，校准设置和网络配置。攻击者可利用该漏洞修改设备设置和校准数据。

<**>

建议：

---

厂商补丁：

Baxter
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.baxter.com/

https://us-cert.cisa.gov/ics/advisories/icsma-20-170-02

浏览次数：809
严重程度：0（网友投票）