Vulnérabilités dans la pompe à perfusion B. Braun

Risques

• Injection de commande
• Contournement de sécurité
• Compromission du programme
• Détournement du programme
• Vol de données
• Téléchargement de programme malveillant

Criticité

• Score CVSS v3.1: 10 max

CVE

• CVE-2021-33886
• CVE-2021-33885
• CVE-2021-33884
• CVE-2021-33883
• CVE-2021-33882

Composants vulnérables.

Concernant la vulnérabilité CVE-2021-33886 :

• Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33885 :

• Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33884 :

• Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33883 :

• Les versions précédant B.Braun SpaceCom2 012U000062

Concernant la vulnérabilité CVE-2021-33882 :

• Les versions précédant B.Braun SpaceCom2 012U000062

Pour toutes ces vulnérabilités:

• Il est conseillé de mettre en oeuvre la fonction qui permet à la pompe d'ignorer les demandes alors qu'elle administre déjà des médicaments,
• Le personnel soignant doit aussi vérifier la posologie et les niveaux de médicaments avant de régler quoi que ce soit pour plus de sécurité sanitaire.

Concernant la vulnérabilité CVE-2021-33886 :

• Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33885 :

• Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33884 :

• Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33883 :

• Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.

Concernant la vulnérabilité CVE-2021-33882 :

• Effectuer la mise à jour vers la version 012U000062, ou les versions plus récentes.