Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Baxter

Fecha de publicación 31/05/2024
Identificador
INCIBE-2024-0289
Importancia
5 - Crítica
Recursos Afectados

Están afectados los siguientes productos de Baxter (anteriormente Hillrom y Welch Allyn):

  • Welch Allyn Product Configuration Tool: versiones 1.9.4.1 y anteriores.
  • Welch Allyn Connex Spot Monitor (CSM): versiones 1.52 y anteriores.
Descripción

Maarten Boone y Edwin Van Andel (CTO de Zerocopter) y Baxter han reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante modificar la configuración del dispositivo y los datos del firmware, así como acceder a credenciales a usuarios no autorizados.

Solución

Hasta la fecha, Baxter no ha encontrado pruebas de que se hayan puesto en peligro datos personales o sanitarios. Baxter lanzará una actualización de software para todo el software afectado con el fin de solucionar esta vulnerabilidad.

Para más información acerca de las fechas en las que Baxter lanzará la nueva versión de software, consultar las referencias.

Detalle
  • Vulnerabilidad de credenciales insuficientemente protegida, por la cual cualquier credencial que se haya utilizado para la autenticación o la entrada de datos durante el uso de la herramienta de configuración de Welch Allyn puede estar en peligro y debe cambiarse inmediatamente. Se ha asignado el identificador CVE-2024-5176 para esta vulnerabilidad.
  • Vulnerabilidad de uso de clave criptográfica por defecto. El producto afectado utiliza una clave criptográfica predeterminada para una funcionalidad potencialmente crítica. Un atacante podría modificar las configuraciones del dispositivo y los datos del firmware, lo que podría afectar y/o retrasar la atención al paciente. Se ha asignado el identificador CVE-2024-5175 para esta vulnerabilidad.