Vulnérabilités dans la pompe à perfusion B. Braun

Date de publication :

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Injection de commande
    Contournement de sécurité
    Compromission du programme
    Détournement du programme
    Vol de données
    Téléchargement de programme malveillant

Criticité

    Score CVSS v3.1: 10 max

CVE



Composants vulnérables.

Concernant la vulnérabilité CVE-2021-33886 :

    Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33885 :

    Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33884 :

    Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33883 :

    Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33882 :

    Les versions précédant B.Braun SpaceCom2 012U000062

Solutions ou recommandations

Pour toutes ces vulnérabilités:

  • Il est conseillé de mettre en oeuvre la fonction qui permet à la pompe d'ignorer les demandes alors qu'elle administre déjà des médicaments,
  • Le personnel soignant doit aussi vérifier la posologie et les niveaux de médicaments avant de régler quoi que ce soit pour plus de sécurité sanitaire.

Concernant la vulnérabilité CVE-2021-33886 :

  • Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33885 :

  • Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33884 :

  • Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33883 :

  • Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33882 :

  • Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Liens