中国站

Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 信任管理问题漏洞

CNNVD-ID编号 CNNVD-202209-069 CVE编号 CVE-2022-38069
发布时间 2022-09-01 更新时间 2022-09-02
漏洞类型 信任管理问题 漏洞来源 Level Nine reported these vulnerabilities to CISA.
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor是Contec Health公司的一款生命体征病人监护仪。 Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor存在信任管理问题漏洞,该漏洞源于所有CMS8000设备上都存在多个全局默认凭据,这些凭证一旦暴露,威胁行为者可以通过瞬时物理访问获得对任何设备的特权访问,特权凭证访问可以提取敏感的患者信息或修改设备参数。

漏洞补丁

目前厂商已发布升级了Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 信任管理问题漏洞的补丁,Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 信任管理问题漏洞的补丁获取链接: https://contechealth.com/products/cms8000-patient-monitor

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间