CWE-912 VERSTECKTE FUNKTIONALITÄT:
Die Binärdatei „Update“ in der Firmware des betroffenen Produkts sendet Versuche, sich an eine fest codierte, routierbare IP-Adresse zu montieren und dabei vorhandene Gerät zu umgehen. Die Funktion wird ausgelöst, wenn die Taste „C“ zu einem bestimmten Zeitpunkt während des Bootvorgangs gedrückt wird. Wenn ein Angreifer diese IP-Adresse kontrollieren oder sich als solche ausgeben kann, kann er Dateien auf das Gerät hochladen und überschreiben.
Gemäß FDA-Empfehlung empfiehlt CISA Benutzern, alle Contec CMS8000 -Geräte aus ihren Netzwerken zu entfernen.
Wenn Asset-Eigentümer die Geräte nicht aus ihren Netzwerken entfernen können, sollten Benutzer 202.114.4.0/24 aus ihren Netzwerken blockieren oder 202.114.4.119 und 202.114.4.120 blockieren.
Bitte beachten Sie, dass dieses Gerät von Wiederverkäufern umbenannt und verkauft werden kann.
Lesen Sie hier mehr: Enthalten die CONTEC CMS8000 Patientenmonitore eine chinesische Hintertür? Die Realität ist komplizierter ...
CVE-2025-1204
Contec
CMS8000
7.5
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
