Fecha de publicación: 17/06/2022
Importancia:
Alta
Recursos afectados:
- Welch Allyn ELI 380 Resting Electrocardiograph, versiones 2.6.0 y anteriores;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph, versiones 2.3.1 y anteriores;
- Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph, versiones 2.1.2 y anteriores;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph, versiones 2.2.0 y anteriores.
Descripción:
Hillrom ha publicado 2 vulnerabilidades que podrían permitir a un atacante comprometer la seguridad del software ejecutando comandos, obteniendo privilegios, leyendo información sensible, evadiendo la detección, etc.
Solución:
Aplicar las actualizaciones:
- Welch Allyn ELI 380 Resting Electrocardiograph, disponible en el Q4 de 2023;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph: disponible desde mayo de 2022;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph: disponible en el Q4 de 2023.
Detalle:
- El uso de contraseñas codificadas (no modificables) que se utilizan para la autenticación de entrada o la comunicación de salida a componentes externos. Se ha asignado el identificador CVE-2022-26388 para esta vulnerabilidad media.
- El software no restringe, o restringe incorrectamente, el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2022-26389 para esta vulnerabilidad alta.
Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.