CVE-2024-48971
CriticalSummary
Hasło klinicysty oraz numer seryjny są wbudowane w wentylator w postaci niezaszyfrowanej. To może umożliwić atakującemu uzyskanie hasła z wentylatora i wykorzystanie go do nieautoryzowanego dostępu do urządzenia z uprawnieniami klinicysty.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wentylatora, co może prowadzić do niewłaściwego zarządzania pacjentami oraz potencjalnych zagrożeń dla ich zdrowia.
Recommendation
Zaleca się aktualizację oprogramowania wentylatora w celu usunięcia hardcodowanych haseł oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do urządzenia.
Original NVD description (English source)
The Clinician Password and Serial Number Clinician Password are hard-coded into the ventilator in plaintext form. This could allow an attacker to obtain the password off the ventilator and use it to gain unauthorized access to the device, with clinician privileges.

