Welch Allyn · Welch Allyn Connex Central Station · CVE-2021-27408
**Nome do software vulnerável e versões afetadas**
Versões do Welch Allyn Service Tool anteriores à v1.10
Welch Allyn Connex Device Integration Suite – Network Connectivity Engine (NCE) versões anteriores à v5.3
Versões do Welch Allyn Software Development Kit (SDK) anteriores à v3.2
Versões do Welch Allyn Connex Central Station (CS) anteriores à v1.8.6
Versões do Welch Allyn Service Monitor anteriores à v1.7.0.0
Versões do Welch Allyn Connex Vital Signs Monitor (CVSM) anteriores à v2.43.02
Versões anteriores à v2.43.02 do Sistema de Parede Integrado Welch Allyn Connex (CIWS)
Versões anteriores à v1.52 do Monitor Pontual Welch Allyn Connex (CSM)
Versões anteriores à v1.11.00 do Dispositivo de Sinais Vitais Pontuais Welch Allyn 4400 (Spot 4400) / Dispositivo de Cuidados Estendidos de Sinais Vitais Welch Allyn Spot 4400
**Descrição**
O produto afetado está vulnerável a uma leitura fora dos limites, o que pode causar vazamento de informações, levando à execução de código arbitrário se encadeada à vulnerabilidade de gravação fora dos limites.
**Recomendações**
Para as versões do Welch Allyn Service Tool anteriores à v1.10, atualize para a versão v1.10 ou posterior.
Para as versões do Welch Allyn Connex Device Integration Suite – Network Connectivity Engine (NCE) anteriores à v5.3, atualize para a versão v5.3 ou posterior.
Para versões do Welch Allyn Software Development Kit (SDK) anteriores à v3.2, atualize para a versão v3.2 ou posterior.
Para versões do Welch Allyn Connex Central Station (CS) anteriores à v1.8.6, atualize para a versão v1.8.6 ou posterior.
Para versões do Welch Allyn Service Monitor anteriores à v1.7.0.0, atualize para a versão v1.7.0.0 ou posterior