CVE-2024-14036
WysokieCVSS 7.5Streszczenie
Dräger Core 1.0.5 oraz Dräger M540 Converter Service 1.0.9 zawierają podatność na atak typu denial of service, która pozwala atakującym z sieci lokalnej na wywołanie wysokiego obciążenia CPU poprzez wysyłanie specjalnie przygotowanych, niezaszyfrowanych wiadomości SDC podczas procesu odkrywania. Atakujący mogą wysyłać źle sformatowane pakiety SDC, co prowadzi do wyczerpania zasobów CPU w dotkniętym procesie.
Ocena ryzyka
Podatność ta stwarza ryzyko dla organizacji, ponieważ może prowadzić do zakłóceń w działaniu systemów medycznych, co w konsekwencji może wpłynąć na bezpieczeństwo pacjentów. Atakujący mający dostęp do sieci szpitalnej mogą skutecznie zablokować przetwarzanie wiadomości SDC.
Rekomendacja
Zaleca się monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieprawidłowych pakietów SDC oraz wdrożenie odpowiednich zabezpieczeń sieciowych, aby ograniczyć dostęp do systemów tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Dräger Core 1.0.5 and Dräger M540 Converter Service 1.0.9 contain a denial of service vulnerability that allows network-adjacent attackers to trigger high CPU load by sending specially crafted, unencrypted SDC messages during the discovery process. Attackers with access to the hospital network can send malformed SDC packets to exhaust CPU resources in the affected process, causing further SDC messages to no longer be processed.

