PT-2025-7902 · Contec Health · Contec Health Cms8000 Patient Monitor
Publicado
2025-02-25
·
Atualizado
2025-03-08
·
CVE-2025-1204
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Contec Health - Monitor de Paciente CMS8000 (versões afetadas não especificadas)
Descrição
O problema envolve o binário "update" no firmware do produto afetado, que envia tentativas de montagem para um endereço IP roteável fixo (hard-coded), contornando as configurações de rede existentes do dispositivo. Esta função é acionada se o botão 'C' for pressionado em um momento específico durante o processo de inicialização (boot). Se um atacante puder controlar ou se passar por este endereço IP, ele poderá fazer upload e sobrescrever arquivos no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contec Health Cms8000 Patient Monitor