CVE-2022-43557
BD BodyGuard™ Pumps – RS-232 Interface Vulnerability
En resumen
Las bombas de infusión BD BodyGuard™ pueden ser accedidas a través del puerto serial si alguien tiene acceso físico y equipo especializado. Un atacante podría cambiar la configuración de la bomba o desactivarla, lo que es peligroso en un entorno médico.
Detalle técnico
La interfaz RS-232 de las bombas BD BodyGuard carece de controles de acceso suficientes, permitiendo que un atacante no autenticado con proximidad física y equipo de comunicación serial especializado reconfigure o desactive la funcionalidad de la bomba. Ningún dato de paciente se almacena en el dispositivo, limitando el impacto de exfiltración, pero la disponibilidad operacional e integridad del equipo se ven comprometidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
The BD BodyGuard™ infusion pumps specified allow for access through the RS-232 (serial) port interface. If exploited, threat actors with physical access, specialized equipment and knowledge may be able to configure or disable the pump. No electronic protected health information (ePHI), protected health information (PHI) or personally identifiable information (PII) is stored in the pump.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Productos afectados
Becton, Dickinson and Company (BD) · BodyGuard™ Pump¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →