CVE-2024-48973
Debug port on Life2000 Ventilator serial interface is enabled by default
En resumen
Un ventilador deja un puerto de depuración habilitado por defecto en su interfaz serial, permitiendo que cualquier persona con acceso físico envíe comandos sin encriptar para leer información sensible o cambiar configuraciones críticas del dispositivo.
Detalle técnico
El Ventilador Life2000 expone un puerto serial de depuración sin autenticación y sin cifrado, permitiendo que atacantes con acceso local envíen mensajes arbitrarios que resultan en divulgación de información y modificación no autorizada de configuraciones y parámetros operacionales del dispositivo. La explotación requiere acceso físico o lógico a la interfaz serial.
Resumen generado y traducido por IA a partir de la descripción oficial.
The debug port on the ventilator's serial interface is enabled by default. This could allow an attacker to send and receive messages over the debug port (which are unencrypted; see 3.2.1) that result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Baxter · Life2000 Ventilation System¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →