Múltiples vulnerabilidades en productos Hillrom Medical Device Management
Fecha de publicación 17/06/2022
Identificador
INCIBE-2022-0798
Importancia
4 - Alta
Recursos Afectados
- Welch Allyn ELI 380 Resting Electrocardiograph, versiones 2.6.0 y anteriores;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph, versiones 2.3.1 y anteriores;
- Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph, versiones 2.1.2 y anteriores;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph, versiones 2.2.0 y anteriores.
Descripción
Hillrom ha publicado 2 vulnerabilidades que podrían permitir a un atacante comprometer la seguridad del software ejecutando comandos, obteniendo privilegios, leyendo información sensible, evadiendo la detección, etc.
Solución
Aplicar las actualizaciones:
- Welch Allyn ELI 380 Resting Electrocardiograph, disponible en el Q4 de 2023;
- Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph: disponible desde mayo de 2022;
- Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph: disponible en el Q4 de 2023.
Detalle
- El uso de contraseñas codificadas (no modificables) que se utilizan para la autenticación de entrada o la comunicación de salida a componentes externos. Se ha asignado el identificador CVE-2022-26388 para esta vulnerabilidad media.
- El software no restringe, o restringe incorrectamente, el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2022-26389 para esta vulnerabilidad alta.
Listado de referencias
Etiquetas