Podatność w urządzeniu medycznym Baxter Welch Allyn Connex Spot Monitor polega na użyciu domyślnego klucza kryptograficznego (CWE-1394), co może umożliwić manipulację konfiguracją i środowiskiem urządzenia. Ze względu na medyczny charakter sprzętu oraz ocenę CVSS 9.1, podatność stanowi poważne zagrożenie dla bezpieczeństwa pacjentów i integralności danych klinicznych.
▸ Pokaż oryginał (EN)
Use of Default Cryptographic Key vulnerability in Baxter Welch Allyn Connex Spot Monitor may allow Configuration/Environment Manipulation.This issue affects Welch Allyn Connex Spot Monitor in all versions prior to 1.52.
Urządzenie Welch Allyn Connex Spot Monitor wykorzystuje domyślny klucz kryptograficzny, który nie jest unikalny dla każdej instalacji ani nie został zmieniony przez producenta lub użytkownika. Atakujący posiadający wiedzę o tym kluczu może go wykorzystać do przełamania mechanizmów ochrony kryptograficznej zastosowanych w urządzeniu. W efekcie możliwe jest nieautoryzowane manipulowanie konfiguracją urządzenia lub jego środowiskiem operacyjnym bez konieczności uwierzytelnienia.
Atakujący może zdalnie manipulować konfiguracją urządzenia medycznego oraz jego środowiskiem, co w kontekście urządzenia do monitorowania pacjentów może zagrażać integralności danych klinicznych oraz bezpieczeństwu pacjentów.
Należy zaktualizować oprogramowanie urządzenia Welch Allyn Connex Spot Monitor do wersji 1.52 lub nowszej. Szczegółowe instrukcje dostępne są w poradniku bezpieczeństwa CISA ICS-CERT pod adresem: https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-02
Baxter Welch Allyn Connex Spot Monitor we wszystkich wersjach oprogramowania wcześniejszych niż 1.52.
Podatność dotyczy urządzenia medycznego stosowanego do monitorowania parametrów życiowych pacjentów. Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS Medical Advisories (ICSMA-24-151-02).
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X