Múltiples vulnerabilidades CMS8000 Patient Monitor de Contec Health
CMS8000 Patient Monitor, versiones de firmware:
- smart3250-2.6.27-wlan2.1.7.cramfs;
- CMS7.820.075.08/0.74(0.75);
- CMS7.820.120.01/0.93(0.95).
Todas las versiones están afectadas por CVE-2025-0626 y CVE-2025-0683.
Se han identificado 3 vulnerabilidades de severidades: 1 de severidad crítica y 2 de severidad alta que de ser explotadas podrían permitir a un atacante la ejecución remota de código. El dispositivo también puede filtrar información del paciente y datos del sensor a la misma red externa desconocida. Es posible la explotación simultánea de todos los dispositivos vulnerables en una red compartida.
Dado que no existe solución, se recomienda que los usuarios eliminen cualquier dispositivo Contec CMS8000 de sus redes.
El producto afectado es vulnerable a una escritura fuera de límites, lo que podría permitir que un atacante envíe solicitudes UDP con un formato especial para escribir datos arbitrarios. Esto podría provocar una ejecución remota de código. Se ha asignado el identificador CVE-2024-12248 para esta vulnerabilidad.
Las vulnerabilidades de severidad alta podrían provocar que el producto afectado envíe solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Además, se envían solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Esto podría funcionar como una puerta trasera y permitir que un actor malintencionado pueda cargar y sobrescribir archivos en el dispositivo. Se han asignado los identificadores CVE-2025-0626 y CVE-2025-0683 para estas vulnerabilidades.