Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202209-070	CVE编号	CVE-2022-38100
发布时间	2022-09-01	更新时间	2022-09-02
漏洞类型	资源管理错误	漏洞来源	Level Nine reported these vulnerabilities to CISA.
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor是Contec Health公司的一款生命体征病人监护仪。 Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor存在资源管理错误漏洞，该漏洞源于CMS800设备在尝试解析威胁参与者发送的格式错误的网络数据时出现故障，具有网络访问权限的威胁参与者可以远程发出特殊格式的UDP请求，这将导致整个设备崩溃并需要物理重启，也可以发送UDP广播请求，导致对连接到同一网络的所有 CME8000设备进行大规模拒绝服务攻击。

漏洞补丁

目前厂商已发布升级了Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞的补丁，Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor 资源管理错误漏洞的补丁获取链接： https://contechealth.com/products/cms8000-patient-monitor