Início Mundo Backdoor descoberto em monitores de pacientes fabricados na China-O CONTEC CMS8000 levanta...

Backdoor descoberto em monitores de pacientes fabricados na China-O CONTEC CMS8000 levanta questões sobre a segurança do dispositivo de saúde

12
0

A agência de segurança de segurança cibernética e infraestrutura dos EUA divulgou recentemente um relatório de investigação envolvendo três versões de firmware usadas em um sistema de monitoramento de pacientes chamado Contec CMS8000, usado em hospitais e instalações de saúde. Descobriu-se que esses dispositivos tinham um backdoor com um endereço IP codificado, permitindo que os dados do paciente fossem transmitidos. Isso é possível, pois os dispositivos permitirão uma conexão com um sistema de monitoramento central por meio de uma rede com fio ou sem fio, de acordo com a descrição do produto.

A agência revelou os códigos que transmitem dados para um endereço IP específico. Esses dados decodificados contêm informações detalhadas, como nome do médico, pacientes, departamento hospitalar, data de admissão, data de nascimento e outras informações sobre as pessoas que usaram este dispositivo. Essa vulnerabilidade é arquivada no CVE-2025-0626 com uma pontuação CVSS V4 de 7,7 em 10. Duas outras vulnerabilidades foram arquivadas de acordo com o CVE-2024- 12248, o que indica que pode permitir que um invasor escreva dados remotamente para executar um código, e CVE-2025-0683, que se refere à vulnerabilidade à privacidade.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui