| Becton, Dickinson and Company (BD) Alaris Inoltre medico siringa Pompe (modelli Alaris GS, Alaris GH, Alaris CC, e Alaris TIVA) versioni 2.3.6 e precedenti sono interessati da una vulnerabilità di autenticazione non corretta in cui il software non esegue l’autenticazione per la funzionalità che richiede un’identità utente dimostrabile, dove può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a varie Alaris Siringa pompe e impatto il funzionamento previsto della pompa quando è connesso a un server terminale tramite la porta seriale. |
| http://www.securityfocus.com/bid/105147 http://www.bd.com/en-us/support/product-security-and-privacy/product-security-bulletin-for-various-alaris-plus-syringe-pumps-sold-and-in-use-outside-the-united-states https://ics-cert.us-cert.gov/advisories/ICSMA-18-235-01 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14786 |
Vulnerabilità: CVE-2018-14786
