Katalog CVE

CVE-2024-12248

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Monitor pacjenta Contec Health CMS8000 jest podatny na zapis poza granicami, co może umożliwić atakującemu wysyłanie specjalnie sformatowanych żądań UDP w celu zapisania dowolnych danych. Może to prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa pacjentów i danych medycznych.

Rekomendacja

Zaleca się aktualizację oprogramowania monitorów pacjentów do najnowszej wersji, która eliminuje tę podatność oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

Contec Health CMS8000 Patient Monitor is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS