CVE-2024-48974

The ventilator does not perform proper file integrity checks when adopting firmware updates. This makes it possible for an attacker to force unauthorized changes to the device's configuration settings and/or compromise device functionality by pushing a compromised/illegitimate firmware file. This could disrupt the function of the device and/or cause unauthorized information disclosure.

CVSS v3 9.3 CRITICAL

9.3^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 2.5 / Impact : 6.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References

Link	Resource
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-319-01

Configurations

No configuration.

History

15 Nov 2024, 13:58

Type	Values Removed	Values Added
Summary		(es) El respirador no realiza comprobaciones adecuadas de la integridad de los archivos al adoptar actualizaciones de firmware. Esto hace posible que un atacante fuerce cambios no autorizados en la configuración del dispositivo o comprometa la funcionalidad del dispositivo al introducir un archivo de firmware comprometido o ilegítimo. Esto podría interrumpir el funcionamiento del dispositivo o provocar la divulgación no autorizada de información.

14 Nov 2024, 22:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-11-14 22:15

Updated : 2024-11-15 13:58

NVD link : CVE-2024-48974

Mitre link : CVE-2024-48974

CVE.ORG link : CVE-2024-48974

JSON object : View

Products Affected

No product.

CWE

CWE-494

Download of Code Without Integrity Check

9.3 /10