MĂșltiples vulnerabilidades en Contec Health CMS8000

Fecha de publicaciĂłn: 02/09/2022

Importancia:
Alta

Recursos afectados:

Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor.

DescripciĂłn:

Level Nine ha reportado 5 vulnerabilidades, 1 de severidad alta, 3 medias y 1 baja. Estas vulnerabilidades podrĂ­an permitir a un atacante causar una condiciĂłn de denegaciĂłn de servicio, modificar el firmware con acceso fĂ­sico al dispositivo, acceder a un shell de root o emplear credenciales codificadas para realizar cambios de configuraciĂłn.

SoluciĂłn:

Contec Health no ha respondido a las solicitudes de colaboraciĂłn con CISA para mitigar estas vulnerabilidades. Se invita a los usuarios de estos productos afectados a ponerse en contacto con Contec Health para obtener informaciĂłn adicional.

Se recomienda aplicar las medidas de mitigaciĂłn descritas en el apartado 4 del aviso de CISA.

Detalle:

El dispositivo CMS800 falla al intentar analizar los datos de red maliciosos enviados por un atacante. Un atacante con acceso a la red podrĂ­a emitir de forma remota una solicitud UDP maliciosa que bloquearĂ­a el dispositivo y requiere un reinicio fĂ­sico, asĂ­ como una condiciĂłn de denegaciĂłn de servicio masivo en todos los dispositivos CME8000 conectados a la misma red. Se ha asignado el identificador CVE-2022-38100 para la vulnerabilidad de severidad alta.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-36385, CVE-2022-38069, CVE-2022-38453 y CVE-2022-3027.

Encuesta valoraciĂłn

Etiquetas:
0day, Infraestructuras crĂ­ticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.