CVE-2022-26388

MITJÀ: (6.4)

CVSS3: 5.6

Els dispositius mèdics d’Hillrom contenen una contrasenya hard-coded. Un atacant local podria aprofitar aquesta vulnerabilitat per a comunicar-se amb components externs.

Sistemes Afectats

• Hillrom Welch Allyn ELI 380 Resting Electrocardiograph 2.6.0
• Hillrom Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph 2.3.1
• Hillrom Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph 2.1.2
• Hillrom Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph 2.2.0

Remediació
Consulti el lloc web d’Hillrom per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsma-22-167-01
• https://www.hillrom.com/content/dam/hillrom-aem/us/en/sap-documents/LIT/80029/80029673LITPDF.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26388