CVE-2020-25150— B. Braun Melsungen Ag B. Braun Melsungen AG SpaceCom 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-25150の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus
ソース: NVD (National Vulnerability Database)
脆弱性説明
A relative path traversal attack in the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with service user privileges to upload arbitrary files. By uploading a specially crafted tar file an attacker can execute arbitrary commands.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
相对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
B. Braun Melsungen Ag B. Braun Melsungen AG SpaceCom 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
B. Braun Melsungen Ag B. Braun Melsungen AG SpaceCom是德国贝朗(B. Braun Melsungen Ag)公司的一款应用于医疗的微型摄像头。 B. Braun Melsungen AG SpaceCom L81/U61 及之前版本存在安全漏洞,该漏洞通过上传特制的tar文件,攻击者可以执行任意命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| B. Braun Melsungen AG | SpaceCom | unspecified ~ U61 | - | |
| B. Braun Melsungen AG | Battery pack with Wi-Fi | unspecified ~ U61 | - | |
| B. Braun Melsungen AG | Data module compactplus | A10 | - |
II. CVE-2020-25150の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-25150のインテリジェンス情報
请登录查看更多情报信息。
- https://www.cisa.gov/uscert/ics/advisories/icsma-20-296-02x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2020-25150
Same Patch Batch · B. Braun Melsungen AG · 2022-04-14 · 11 CVEs total
| CVE-2020-25158 | 7.6 HIGH | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25166 | 7.6 HIGH | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25162 | 7.5 HIGH | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25156 | 7.2 HIGH | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25160 | 6.8 MEDIUM | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-16238 | 6.7 MEDIUM | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25152 | 6.5 MEDIUM | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25164 | 6.5 MEDIUM | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25154 | 5.4 MEDIUM | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
| CVE-2020-25168 | 3.3 LOW | B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data module compactplus |
IV. 関連脆弱性
同じ製品: SpaceCom
- CVE-2020-25164
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu - CVE-2020-25168
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu - CVE-2020-25166
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu - CVE-2020-25154
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu - CVE-2020-25162
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu
同じベンダー: B. Braun Melsungen AG
- CVE-2025-3365
Relative Path Traversal in OnlineSuite - CVE-2025-3322
Improper Neutralization of Special Elements in OnlineSuite - CVE-2025-3321
Use of Hard-coded Credentials in OnlineSuite - CVE-2020-25164
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu - CVE-2020-25168
B. Braun SpaceCom, Battery Pack SP with Wi-Fi, and Data modu
同じ弱点: CWE-23
- CVE-2026-8209
Gibbon<30.0.01路径遍历漏洞导致拒绝服务 - CVE-2026-43533
OpenClaw < 2026.4.10 - Arbitrary Local File Read via QQBot M - CVE-2026-43616
Detect-It-Easy < 3.21 Path Traversal Arbitrary File Write - CVE-2026-42085
OpenC3 COSMOS: Arbitrary write to plugins directory via path - CVE-2026-22070
ColorOS Assistant Path Traversal Vulnerability
V. CVE-2020-25150へのコメント
まだコメントはありません