Faille de sécurité critique découverte dans le firmware du moniteur patient Contec CMS8000
2025-01-31
La CISA a publié un avis de sécurité révélant des vulnérabilités critiques dans le firmware du moniteur patient Contec CMS8000. L'analyse montre que les trois versions de firmware analysées contiennent une porte dérobée avec une adresse IP codée en dur (CVE-2025-0626) et une fonctionnalité pouvant entraîner une fuite de données patient (CVE-2025-0683). Ces vulnérabilités pourraient permettre l'exécution de code à distance et la modification de l'appareil, compromettant la sécurité des patients. La CISA exhorte les utilisateurs à mettre à jour le firmware et à prendre des mesures de sécurité supplémentaires.