CVE-2024-12248

Опубликовано: 30 янв. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Contec Health CMS8000 Patient Monitor is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

Ссылки

EPSS

Процентиль: 75%

0.00877

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-w5vx-f3xq-8wcg

CVSS3: 9.8

github

около 1 года назад

The affected product is vulnerable to an out-of-bounds write, which could allow an attacker to send specially formatted UDP requests in order to write arbitrary data. This could result in remote code execution.

BDU:2025-01124

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120, связанная с выходом операции за границы буфера в памятиа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или получить полный контроль над устройством

EPSS

Процентиль: 75%

0.00877

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787