Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Hillrom Medical Device Management

Múltiples vulnerabilidades en productos Hillrom Medical Device Management

Fecha de publicación: 
17/06/2022
Identificador: 
INCIBE-2022-0798
Importancia: 
4 - Alta
Recursos afectados: 
  • Welch Allyn ELI 380 Resting Electrocardiograph, versiones 2.6.0 y anteriores;
  • Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph, versiones 2.3.1 y anteriores;
  • Welch Allyn ELI 250c/BUR 250c Resting Electrocardiograph, versiones 2.1.2 y anteriores;
  • Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph, versiones 2.2.0 y anteriores.
Descripción: 

Hillrom ha publicado 2 vulnerabilidades que podrían permitir a un atacante comprometer la seguridad del software ejecutando comandos, obteniendo privilegios, leyendo información sensible, evadiendo la detección, etc.

Solución: 

Aplicar las actualizaciones:

  • Welch Allyn ELI 380 Resting Electrocardiograph, disponible en el Q4 de 2023;
  • Welch Allyn ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph: disponible desde mayo de 2022;
  • Welch Allyn ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph: disponible en el Q4 de 2023.
Detalle: 
  • El uso de contraseñas codificadas (no modificables) que se utilizan para la autenticación de entrada o la comunicación de salida a componentes externos. Se ha asignado el identificador CVE-2022-26388 para esta vulnerabilidad media.
  • El software no restringe, o restringe incorrectamente, el acceso a un recurso de un actor no autorizado. Se ha asignado el identificador CVE-2022-26389 para esta vulnerabilidad alta.

Encuesta valoración