Múltiples vulnerabilidades en productos Baxter
Están afectados los siguientes productos de Baxter (anteriormente Hillrom y Welch Allyn):
- Welch Allyn Product Configuration Tool: versiones 1.9.4.1 y anteriores.
- Welch Allyn Connex Spot Monitor (CSM): versiones 1.52 y anteriores.
Maarten Boone y Edwin Van Andel (CTO de Zerocopter) y Baxter han reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante modificar la configuración del dispositivo y los datos del firmware, así como acceder a credenciales a usuarios no autorizados.
Hasta la fecha, Baxter no ha encontrado pruebas de que se hayan puesto en peligro datos personales o sanitarios. Baxter lanzará una actualización de software para todo el software afectado con el fin de solucionar esta vulnerabilidad.
Para más información acerca de las fechas en las que Baxter lanzará la nueva versión de software, consultar las referencias.
- Vulnerabilidad de credenciales insuficientemente protegida, por la cual cualquier credencial que se haya utilizado para la autenticación o la entrada de datos durante el uso de la herramienta de configuración de Welch Allyn puede estar en peligro y debe cambiarse inmediatamente. Se ha asignado el identificador CVE-2024-5176 para esta vulnerabilidad.
- Vulnerabilidad de uso de clave criptográfica por defecto. El producto afectado utiliza una clave criptográfica predeterminada para una funcionalidad potencialmente crítica. Un atacante podría modificar las configuraciones del dispositivo y los datos del firmware, lo que podría afectar y/o retrasar la atención al paciente. Se ha asignado el identificador CVE-2024-5175 para esta vulnerabilidad.