FUNZIONALITÀ NASCOSTA CWE-9122:
Il binario "aggiornamento" nel firmware del prodotto interessato invia i tentativi di montaggio su un indirizzo IP instradabile con codice rigido, bypassando le impostazioni di dispositivo rete del dispositivo esistenti per farlo. La funzione si attiva se il pulsante 'C' viene premuto in un momento specifico durante il processo di avvio. Se un utente malintenzionato è in grado di controllare o impersonare questo indirizzo IP, potrebbe caricare e sovrascrivere i file sul dispositivo.
Secondo le raccomandazioni della FDA, CISA raccomanda agli utenti di rimuovere qualsiasi dispositivo Contec CMS8000 dalle proprie reti.
Se i proprietari di asset non possono rimuovere i dispositivi dalle loro reti, gli utenti devono bloccare 202.114.4.0/24 dalle loro reti o 202.114.4.119 e 202.114.4.120.
Si prega di notare che questo dispositivo può essere rietichettato e venduto dai rivenditori.
Leggi di più qui: I monitor per pazienti CONTEC CMS8000 contengono una backdoor cinese? La realtà è più complicata...
CVE-2025-1204
Contec
CMS8000
7.5
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
