CVE-2024-48967

CRÍTIC (10,00)

CVSS3: 0,0

El ventilador i el PC de servei no tenen prou capacitats de registre d’auditoria per permetre la detecció d’activitats malicioses i l’examen forense posterior. Un atacant amb accés al ventilador i/o al PC de servei podria, sense detectar-se, fer canvis no autoritzats a la configuració del ventilador que es tradueixin en la divulgació no autoritzada d’informació i/o tinguin impactes no desitjats en el rendiment del dispositiu.

Sistemes Afectats

• Baxter Life2000 Ventilation System – 06.08.00.00 and prior

Remediació
No hi ha cap recurs disponible a partir del 14 de novembre del 2024.

Referències

• https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-319-01