Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01123

Опубликовано: 21 янв. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120 связана с отправкой запросов на жестко закодированный внешний IP-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и загружать и перезаписывать файлы на устройстве

Вендор

CONTEC Medical Systems Co., Ltd.
EPSIMED LLC.

Наименование ПО

CMS8000 Patient Monitor
Epsimed MN-120

Версия ПО

- (CMS8000 Patient Monitor)
- (Epsimed MN-120)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсируюшие меры:
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости и использование только локальной функции мониторинга;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа из других подсетей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00319
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0626

CVSS3: 7.5
nvd
около 1 года назад

The "monitor" binary in the firmware of the affected product attempts to mount to a hard-coded, routable IP address, bypassing existing device network settings to do so. The function also enables the network interface of the device if it is disabled. The function is triggered by attempting to update the device from the user menu. This could serve as a backdoor to the device, and could lead to a malicious actor being able to upload and overwrite files on the device.

github логотип

GHSA-p2j3-fm26-85wv

CVSS3: 7.5
github
около 1 года назад

The affected product sends out remote access requests to a hard-coded IP address, bypassing existing device network settings to do so. This could serve as a backdoor and lead to a malicious actor being able to upload and overwrite files on the device.

EPSS

Процентиль: 54%
0.00319
Низкий

7.5 High

CVSS3

7.6 High

CVSS2