ГлавнаяБаза уязвимостей БДУ → BDU:2025-01123
7.6высокая

BDU:2025-01123

Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120, связанная с отправкой запросов на жестко закодированный внешний IP-адрес, позволяющая нарушителю обойти ограничения безопасности и загружать и перезаписывать файлы на устройстве
Опубликовано: 2025-02-04
Описание

Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120 связана с отправкой запросов на жестко закодированный внешний IP-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и загружать и перезаписывать файлы на устройстве

Затрагиваемое ПО и версии
CMS8000 Patient MonitorEpsimed MN-120
Способ устранения

Использование рекомендаций:
Компенсируюшие меры:
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости и использование только локальной функции мониторинга;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа из других подсетей.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cisa.gov/sites/default/files/2025-01/fact-sheet-contec-cms8000-contains-a-backdoor-508c.pdfhttps://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-030-01https://www.fda.gov/medical-devices/safety-communications/cybersecurity-vulnerabilities-certain-patient-monitors-contec-and-epsimed-fda-safety-communicationhttps://vuldb.com/ru/?id.294141https://xakep.ru/2025/02/03/contec-backdoor/
Проверьте безопасность своего сайта и почты → Полная проверка домена