Desreferencia a puntero nulo en Central Monitor de NIHON KOHDEN
Central Monitor CNS-620, 1 versiones:
- 01-03;
- 01-04;
- 01-05;
- 01-06;
- 02-10;
- 02-11;
- 02-40.
Jared P. Quinn de QuinnTech.ai ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, hace que el dispositivo deje de funcionar.
Los productos afectados ya no cuentan con soporte, por lo que no hay ningún parche que solucione el problema. Se recomienda migrar a un producto con soporte.
En caso de que se opte por seguir utilizando este producto se recomienda seguir las medidas expuestas a continuación para minimizar el riesgo de verse afectado por esta vulnerabilidad:
- Aislar los productos afectados de Internet y de cualquier sistema que no sea de confianza.
- Monitorizar el tráfico de red que intente acceder al dispositivo afectado y registrar cualquier actividad sospechosa.
- Si es necesario que el dispositivo esté integrado con otros sistemas como HIS (Sistemas de Información Hospitalaria), crear subredes y securizarlas con cortafuegos o un router y permitir únicamente las comunicaciones mínimas necesarias.
- Crear monitorizaciones redundantes utilizando un monitor de cabecera o un sistema de telemetría médica que cree una conexión redundante a la red.
Si sucede un incidente de Denegación de Servicio (DoS) en el producto, mantenga pulsado el interruptor de encendido situado en la parte delantera de la unidad principal durante al menos 5 segundos para forzar el apagado. A continuación, vuelva a pulsar el interruptor de encendido para volver a encenderlo.
En el producto Central Monitor CNS-620, si un atacante envía un paquete UDP especialmente manipulado, se produce una desreferencia de puntero NULL que hace que el proceso se termine de forma anómala, lo que da lugar a una condición de denegación de servicio (DoS). Para explotar esta vulnerabilidad no se requiere autenticación y se puede reproducir siempre que el servicio UDP sea accesible en la red.
Se ha asignado el identificador CVE-2025-59668 a esta vulnerabilidad.
