CRITICAL🇬🇧 English

CVE-2024-1275

Użycie domyślnego klucza kryptograficznego w Baxter Welch Allyn Connex Spot Monitor

CVSS 9.1v4.0pub. 2024-05-31upd. 2026-04-15

Podatność w urządzeniu medycznym Baxter Welch Allyn Connex Spot Monitor polega na użyciu domyślnego klucza kryptograficznego (CWE-1394), co może umożliwić manipulację konfiguracją i środowiskiem urządzenia. Ze względu na medyczny charakter sprzętu oraz ocenę CVSS 9.1, podatność stanowi poważne zagrożenie dla bezpieczeństwa pacjentów i integralności danych klinicznych.

Pokaż oryginał (EN)

Use of Default Cryptographic Key vulnerability in Baxter Welch Allyn Connex Spot Monitor may allow Configuration/Environment Manipulation.This issue affects Welch Allyn Connex Spot Monitor in all versions prior to 1.52.

🤖 Analiza AI
Jak działa

Urządzenie Welch Allyn Connex Spot Monitor wykorzystuje domyślny klucz kryptograficzny, który nie jest unikalny dla każdej instalacji ani nie został zmieniony przez producenta lub użytkownika. Atakujący posiadający wiedzę o tym kluczu może go wykorzystać do przełamania mechanizmów ochrony kryptograficznej zastosowanych w urządzeniu. W efekcie możliwe jest nieautoryzowane manipulowanie konfiguracją urządzenia lub jego środowiskiem operacyjnym bez konieczności uwierzytelnienia.

Skutki

Atakujący może zdalnie manipulować konfiguracją urządzenia medycznego oraz jego środowiskiem, co w kontekście urządzenia do monitorowania pacjentów może zagrażać integralności danych klinicznych oraz bezpieczeństwu pacjentów.

Mitygacja

Należy zaktualizować oprogramowanie urządzenia Welch Allyn Connex Spot Monitor do wersji 1.52 lub nowszej. Szczegółowe instrukcje dostępne są w poradniku bezpieczeństwa CISA ICS-CERT pod adresem: https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-02

Kogo dotyczy

Baxter Welch Allyn Connex Spot Monitor we wszystkich wersjach oprogramowania wcześniejszych niż 1.52.

Uwagi

Podatność dotyczy urządzenia medycznego stosowanego do monitorowania parametrów życiowych pacjentów. Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS Medical Advisories (ICSMA-24-151-02).

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje