MĂșltiples vulnerabilidades en productos Baxter

MĂșltiples vulnerabilidades en productos Baxter

Recursos Afectados

EstĂĄn afectados los siguientes productos de Baxter (anteriormente Hillrom y Welch Allyn):

  • Welch Allyn Product Configuration Tool: versiones 1.9.4.1 y anteriores.
  • Welch Allyn Connex Spot Monitor (CSM): versiones 1.52 y anteriores.
DescripciĂłn

Maarten Boone y Edwin Van Andel (CTO de Zerocopter) y Baxter han reportado 2 vulnerabilidades de severidad crĂ­tica, cuya explotaciĂłn podrĂ­a permitir a un atacante modificar la configuraciĂłn del dispositivo y los datos del firmware, asĂ­ como acceder a credenciales a usuarios no autorizados.

5 – CrĂ­tica
SoluciĂłn

Hasta la fecha, Baxter no ha encontrado pruebas de que se hayan puesto en peligro datos personales o sanitarios. Baxter lanzarĂĄ una actualizaciĂłn de software para todo el software afectado con el fin de solucionar esta vulnerabilidad.

Para mĂĄs informaciĂłn acerca de las fechas en las que Baxter lanzarĂĄ la nueva versiĂłn de software, consultar las referencias.

Detalle
  • Vulnerabilidad de credenciales insuficientemente protegida, por la cual cualquier credencial que se haya utilizado para la autenticaciĂłn o la entrada de datos durante el uso de la herramienta de configuraciĂłn de Welch Allyn puede estar en peligro y debe cambiarse inmediatamente. Se ha asignado el identificador CVE-2024-5176 para esta vulnerabilidad.
  • Vulnerabilidad de uso de clave criptogrĂĄfica por defecto. El producto afectado utiliza una clave criptogrĂĄfica predeterminada para una funcionalidad potencialmente crĂ­tica. Un atacante podrĂ­a modificar las configuraciones del dispositivo y los datos del firmware, lo que podrĂ­a afectar y/o retrasar la atenciĂłn al paciente. Se ha asignado el identificador CVE-2024-5175 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.