Fecha de publicaciĂłn: 02/09/2022
Importancia:
Alta
Recursos afectados:
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor.
DescripciĂłn:
Level Nine ha reportado 5 vulnerabilidades, 1 de severidad alta, 3 medias y 1 baja. Estas vulnerabilidades podrĂan permitir a un atacante causar una condiciĂłn de denegaciĂłn de servicio, modificar el firmware con acceso fĂsico al dispositivo, acceder a un shell de root o emplear credenciales codificadas para realizar cambios de configuraciĂłn.
SoluciĂłn:
Contec Health no ha respondido a las solicitudes de colaboraciĂłn con CISA para mitigar estas vulnerabilidades. Se invita a los usuarios de estos productos afectados a ponerse en contacto con Contec Health para obtener informaciĂłn adicional.
Se recomienda aplicar las medidas de mitigaciĂłn descritas en el apartado 4 del aviso de CISA.
Detalle:
El dispositivo CMS800 falla al intentar analizar los datos de red maliciosos enviados por un atacante. Un atacante con acceso a la red podrĂa emitir de forma remota una solicitud UDP maliciosa que bloquearĂa el dispositivo y requiere un reinicio fĂsico, asĂ como una condiciĂłn de denegaciĂłn de servicio masivo en todos los dispositivos CME8000 conectados a la misma red. Se ha asignado el identificador CVE-2022-38100 para la vulnerabilidad de severidad alta.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-36385, CVE-2022-38069, CVE-2022-38453 y CVE-2022-3027.
Etiquetas:
0day, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.