Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades CMS8000 Patient Monitor de Contec Health

Fecha de publicación 31/01/2025
Identificador
INCIBE-2025-0049
Importancia
4 - Alta
Recursos Afectados

CMS8000 Patient Monitor, versiones de firmware:

  • smart3250-2.6.27-wlan2.1.7.cramfs;
  • CMS7.820.075.08/0.74(0.75);
  • CMS7.820.120.01/0.93(0.95).

Todas las versiones están afectadas por CVE-2025-0626 y CVE-2025-0683.

Descripción

Se han identificado 3 vulnerabilidades de severidades: 1 de severidad crítica y 2 de severidad alta que de ser explotadas podrían permitir a un atacante la ejecución remota de código. El dispositivo también puede filtrar información del paciente y datos del sensor a la misma red externa desconocida. Es posible la explotación simultánea de todos los dispositivos vulnerables en una red compartida.

Solución

Dado que no existe solución, se recomienda que los usuarios eliminen cualquier dispositivo Contec CMS8000 de sus redes.

Detalle

El producto afectado es vulnerable a una escritura fuera de límites, lo que podría permitir que un atacante envíe solicitudes UDP con un formato especial para escribir datos arbitrarios. Esto podría provocar una ejecución remota de código. Se ha asignado el identificador CVE-2024-12248 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta podrían provocar que el producto afectado envíe solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Además, se envían solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Esto podría funcionar como una puerta trasera y permitir que un actor malintencionado pueda cargar y sobrescribir archivos en el dispositivo. Se han asignado los identificadores CVE-2025-0626 y CVE-2025-0683 para estas vulnerabilidades.

Listado de referencias