Múltiples vulnerabilidades en productos Hillrom Medical Device Management

Fecha de publicación 17/06/2022
Importancia
4 - Alta
Recursos Afectados
  • Welch Allyn ELI 380 Resting Electrocardiograph, versiones 2.6.0 y anteriores;
  • Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph, versiones 2.3.1 y anteriores;
  • Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph, versiones 2.1.2 y anteriores;
  • Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph, versiones 2.2.0 y anteriores.
Descripción

Hillrom ha publicado 2 vulnerabilidades que podrían permitir a un atacante comprometer la seguridad del software ejecutando comandos, obteniendo privilegios, leyendo información sensible, evadiendo la detección, etc.

Solución

Aplicar las actualizaciones:

  • Welch Allyn ELI 380 Resting Electrocardiograph, disponible en el Q4 de 2023;
  • Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph: disponible desde mayo de 2022;
  • Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph: disponible en el Q4 de 2023.
Detalle
  • El uso de contraseñas codificadas (no modificables) que se utilizan para la autenticación de entrada o la comunicación de salida a componentes externos. Se ha asignado el identificador CVE-2022-26388 para esta vulnerabilidad media.
  • El software no restringe, o restringe incorrectamente, el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2022-26389 para esta vulnerabilidad alta.

Encuesta valoración

Listado de referencias
ICS Medical Advisory (ICSMA-22-167-01) Hillrom Medical Device Management
Etiquetas