发布日期：2020-06-29
更新日期：2020-07-28

受影响系统：

Baxter ExactaMix EM2400 1.14
Baxter ExactaMix EM2400 1.13
Baxter ExactaMix EM2400 1.11
Baxter ExactaMix EM2400 1.10
Baxter ExactaMix EM1200 1.5
Baxter ExactaMix EM1200 1.4
Baxter ExactaMix EM1200 1.2
Baxter ExactaMix EM1200 1.1

描述：

---

CVE(CAN) ID: CVE-2020-12016

Baxter ExactaMix EM2400和ExactaMix EM1200都是美国百特（Baxter）公司的一套自动化药物混料系统。
Baxter ExactaMix EM 2400 1.10、1.11、1.13和1.14版本以及ExactaMix EM1200 1.1、1.2、1.4和1.5版本存在信任管理问题漏洞。该漏洞源于ExactaMix操作系统的管理账户使用了硬编码管理凭证。攻击者可利用该漏洞获取未授权的系统资源访问权限，查看和更新敏感的数据，包括PHI。

<**>

建议：

---

厂商补丁：

Baxter
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.baxter.com/
https://us-cert.cisa.gov/ics/advisories/icsma-20-170-01

浏览次数：844
严重程度：0（网友投票）