SK-CERT Bezpečnostné varovanie V20240604-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.6

Identifikátor

Baxter Welch Allyn CSM a Welch Allyn Configuration Tool – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Baxter vydala bezpečnostné aktualizácie na produkty Welch Allyn Connex Spot Monitor (CSM) a Welch Allyn Configuration Tool, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5176 sa nachádza v produkte Welch Allyn Configuration Tool, spočíva v existencii predvoleného kryptografického kľúča a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitie zraniteľnosti vyžaduje interakciu používateľa. Zneužitím druhej bezpečnostnej zraniteľnosti možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

30.5.2024

CVE

CVE-2024-5176, CVE-2024-1275

IOC

–

Zasiahnuté systémy

Welch Allyn Product Configuration Tool vo verzii staršej ako 1.9.4.2 (bezpečnostná záplata bude dostupná Q3 2024) Welch Allyn Connex Spot Monitor (CSM) vo verzii staršej ako 1.5.2.01

Následky

Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zdravotnícke zariadenia a systémy odporúčame prevádzkovať úplne oddelené od internetu. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Vzhľadom na absenciu záplat pre produkt Baxter Welch Allyn Configuration Tool, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, detailné inštrukcie môžete nájsť na webovej adrese: https://www.baxter.com/sites/g/files/ebysai3896/files/2024-05/80030839A_ICSMA.pdf

Zdroje

https://www.baxter.com/sites/g/files/ebysai3896/files/2024-05/80030839A_ICSMA.pdf https://www.baxter.com/sites/g/files/ebysai3896/files/2024-05/80030693A_ICMSA.pdf https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-02 https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-151-01

« Späť na zoznam