Sigma Spectrum 输液泵存在多项安全漏洞

关键要点

Baxter 的 Sigma Spectrum 输液泵及 Sigma WiFi 电池受到了五个安全漏洞的影响。存在的漏洞可能导致凭证泄露，尤其是未加密数据的传递。健康组织应限制对这些设备的物理访问，并限制网络访问。

据 SecurityWeek 报导，Baxter 的 Sigma Spectrum 输液泵及 Sigma WiFi 电池遭受了多达五项安全漏洞，其中一些漏洞可能被恶意利用，以促进凭证的泄露。根据 Rapid7 的警告，攻击者可能会利用一个来自于数据未加密传递的漏洞CVE202226390，进行凭证的泄露和提取，从而访问 WiFi 网络，前提是设备的非易失性记忆体在退役之前没有被覆盖。

Rapid7 表示：“当设备被退役且未完全覆盖存储数据时，任何在二手市场上获得这些设备的人，都可能获得退役组织的关键 WiFi 凭证。”

此外，Sigma WiFi 电池还受到了一项格式字符串漏洞的影响，该漏洞位于 telnet 会话的 hostmessage 命令中CVE202226392，可能会被利用来查看输出。健康机构被建议限制对这些输液泵及电池的物理访问，并限制对输液泵的网络段访问。

安易加速器下载正版

巴克斯特输液泵漏洞已被识别媒体漏洞名称CVE 编号影响未加密数据导致凭证泄露CVE202226390可导致 WiFi 凭证被泄露格式字符串漏洞CVE202226392可被利用来查看输出