Fecha de publicaciĂłn: 17/06/2022
Importancia:
Alta
Recursos afectados:
- Welch Allyn ELI 380 Resting Electrocardiograph, versiones 2.6.0 y anteriores;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph, versiones 2.3.1 y anteriores;
- Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph, versiones 2.1.2 y anteriores;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph, versiones 2.2.0 y anteriores.
DescripciĂłn:
Hillrom ha publicado 2 vulnerabilidades que podrĂan permitir a un atacante comprometer la seguridad del software ejecutando comandos, obteniendo privilegios, leyendo informaciĂłn sensible, evadiendo la detecciĂłn, etc.
SoluciĂłn:
Aplicar las actualizaciones:
- Welch Allyn ELI 380 Resting Electrocardiograph, disponible en el Q4 de 2023;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph: disponible desde mayo de 2022;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph: disponible en el Q4 de 2023.
Detalle:
- El uso de contraseñas codificadas (no modificables) que se utilizan para la autenticación de entrada o la comunicación de salida a componentes externos. Se ha asignado el identificador CVE-2022-26388 para esta vulnerabilidad media.
- El software no restringe, o restringe incorrectamente, el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2022-26389 para esta vulnerabilidad alta.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.