Falla de seguridad crítica encontrada en el firmware del monitor de paciente Contec CMS8000
2025-01-31
La CISA emitió un aviso de seguridad que revela vulnerabilidades críticas en el firmware del monitor de paciente Contec CMS8000. El análisis muestra que las tres versiones de firmware analizadas contienen una puerta trasera con una dirección IP codificada (CVE-2025-0626) y una funcionalidad que podría provocar la filtración de datos del paciente (CVE-2025-0683). Estas vulnerabilidades podrían permitir la ejecución remota de código y la modificación del dispositivo, poniendo en riesgo la seguridad del paciente. La CISA insta a los usuarios a actualizar el firmware y a tomar medidas de seguridad adicionales.