-
首页
-
>
安全漏洞
-
>
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞
| CNNVD-ID编号 |
CNNVD-202209-070 |
CVE编号 |
CVE-2022-38100 |
| 发布时间 |
2022-09-01 |
更新时间 |
2022-09-02 |
| 漏洞类型 |
资源管理错误 |
漏洞来源 |
Level Nine reported these vulnerabilities to CISA. |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor是Contec Health公司的一款生命体征病人监护仪。
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor存在资源管理错误漏洞,该漏洞源于CMS800设备在尝试解析威胁参与者发送的格式错误的网络数据时出现故障,具有网络访问权限的威胁参与者可以远程发出特殊格式的UDP请求,这将导致整个设备崩溃并需要物理重启,也可以发送UDP广播请求,导致对连接到同一网络的所有 CME8000设备进行大规模拒绝服务攻击。
漏洞补丁
目前厂商已发布升级了Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞的补丁,Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞的补丁获取链接:
https://contechealth.com/products/cms8000-patient-monitor
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
