CWE-912 FUNCIONALIDAD OCULTA:
El binario de "actualización" en el firmware del producto afectado envía intentos de montaje a una dirección IP enrutable y codificada, evitando la configuración de red del dispositivo existente para hacerlo. La función se activa si se presiona el botón “C” en un momento específico durante el proceso de arranque. Si un atacante puede controlar o hacerse pasar por esta dirección IP, podría cargar y sobrescribir archivos en el dispositivo.
Según la recomendación de la FDA, CISA recomienda a los usuarios que retiren cualquier dispositivo Contec CMS8000 de sus redes.
Si los propietarios de activos no pueden eliminar los dispositivos de sus redes, los usuarios deben bloquear 202.114.4.0/24 de sus redes o bloquear 202.114.4.119 y 202.114.4.120.
Tenga en cuenta que este dispositivo puede ser reetiquetado y vendido por revendedores.
Lea más aquí: ¿Los monitores de pacientes CONTEC CMS8000 contienen una puerta trasera china? La realidad es más complicada...
CVE-2025-1204
Contec
CMS8000
7.5
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
