Kritische Sicherheitslücke in der Firmware des Contec CMS8000 Patientenmonitors entdeckt
2025-01-31
Die CISA hat eine Sicherheitswarnung herausgegeben, die kritische Schwachstellen in der Firmware des Contec CMS8000 Patientenmonitors aufdeckt. Die Analyse zeigt, dass alle drei untersuchten Firmware-Versionen eine Hintertür mit einer fest codierten IP-Adresse (CVE-2025-0626) und eine Funktionalität enthalten, die zu Datenverlusten von Patienten führen kann (CVE-2025-0683). Diese Schwachstellen könnten die Remote-Code-Ausführung und die Geräteänderung ermöglichen und die Patientensicherheit gefährden. Die CISA fordert die Benutzer dringend auf, die Firmware zu aktualisieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen.