发布日期：2020-06-29
更新日期：2020-07-28

受影响系统：

Baxter ExactaMix EM2400 1.14
Baxter ExactaMix EM2400 1.13
Baxter ExactaMix EM2400 1.11
Baxter ExactaMix EM2400 1.10
Baxter ExactaMix EM1200 1.5
Baxter ExactaMix EM1200 1.4
Baxter ExactaMix EM1200 1.2
Baxter ExactaMix EM1200 1.1

描述：

---

CVE(CAN) ID: CVE-2020-12024

Baxter ExactaMix EM2400和ExactaMix EM1200是美国百特（Baxter）公司的一套自动化药物混料系统。
Baxter ExactaMix EM2400 1.10、1.11、1.13和1.14以及ExactaMix EM1200 1.1、1.2、1.4和1.5版本存在访问控制漏洞。该漏洞源于程序没有限制USB接口的访问。攻击者可利用该漏洞加载未授权的payload或未授权访问硬件驱动。

<**>

建议：

---

厂商补丁：

Baxter
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.baxter.com/
https://www.us-cert.gov/ics/advisories/icsma-20-170-01

浏览次数：870
严重程度：0（网友投票）