Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Обнаружены новые уязвимости в подключенных к интернету инфузоматах от Baxter
Исследователи из Rapid7 обнаружили четыре уязвимости в инфузоматах Sigma Spectrum и сообщили о них Baxter в апреле 2022 года. Инфузионный насос или инфузомат — универсальное устройство, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Уязвимости затрагивают следующие инфузионные системы Sigma Spectrum: Sigma Spectrum v6.x модель 35700BAX; Sigma Spectrum v8.x модель 35700BAX2; Baxter Spectrum IQ (v9.x) модель 35700BAX3; Sigma Spectrum LVP v6.x v16 с беспроводными модулями v16D38, v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28; Sigma Spectrum LVP v8.x с беспроводными модулями v17, v17D19, v20D29 - v20D32 и v22D24 - v22D28; Baxter Spectrum IQ LVP (v9.x) с беспроводными модулями v22D19 - v22D28. Список обнаруженных уязвимостей: CVE-2022-26390 (имеет оценку 4.2 из 10 по шкале CVSS) – связана с хранением сетевых учетных данных и медицинской информации пациента (PHI) в незашифрованном виде. CVE-2022-26392 (имеет оценку 2.1 из 10 по шкале CVSS) – уязвимость форматной строки, возникающая во время работы сеанса Telnet; CVE-2022-26393 (имеет оценку 5.0 из 10 по шкале CVSS) – уязвимость форматной строки, возникающая во время обработки Wi-Fi SSID; CVE-2022-26394 (имеет оценку 5.5 из 10 по шкале CVSS) – возникает из-за отсутствия отсутствие взаимной аутентификации с узлом сервера шлюза. Если хакер сумеет успешно эксплуатировать вышеописанные уязвимости, то сможет вызвать отказ в обслуживании, а имея физический доступ к устройству, злоумышленник способен украсить конфиденциальную информацию или осуществить MitM-атаку. В своем сообщении Baxter подчеркнула, что уязвимости представляют угрозу только тех клиентов, которые используют беспроводные модули системы Sigma Spectrum и предупредила, что уязвимости могут привести к различным нарушениям работы беспроводного модуля или утечке данных, которые хранятся на нем.
Похожие новости
- 21 Сен, 06:38
«Белый хакер» получил $540 000 вместо $2 млн за обнаружение критической уязвимости в Arbitrum
Разработчики решения по масштабированию Эфириума Arbitrum объявили о программе вознаграждения в размере $2 млн за обнаружение критических уязвимостей, однако выплачивают лишь $540 000. Такую жалобу в социальной сети Twitter опубликовал «белый хакер» ...
Cегодня
- 20:16 Основы хранения криптовалют: советы новичкам по выбору кошельков
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте