CVE-2022-43557
BD BodyGuard™ Pumps – RS-232 Interface Vulnerability
Em resumo
As bombas infusoras BD BodyGuard™ podem ser acessadas pela porta serial se alguém tiver acesso físico e equipamento especializado. Um atacante conseguiria alterar as configurações da bomba ou desativá-la, o que é perigoso em ambiente médico.
Detalhe técnico
A interface RS-232 das bombas BD BodyGuard carece de controles de acesso adequados, permitindo que um atacante não autenticado com proximidade física e equipamento de comunicação serial especializado reconfigure ou desative a funcionalidade da bomba. Nenhum dado de paciente é armazenado no dispositivo, limitando impacto de exfiltração, mas a disponibilidade operacional e integridade do equipamento são comprometidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The BD BodyGuard™ infusion pumps specified allow for access through the RS-232 (serial) port interface. If exploited, threat actors with physical access, specialized equipment and knowledge may be able to configure or disable the pump. No electronic protected health information (ePHI), protected health information (PHI) or personally identifiable information (PII) is stored in the pump.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Produtos afetados
Becton, Dickinson and Company (BD) · BodyGuard™ PumpQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →