Podatność w monitorach Medtronic MyCareLink
CSIRT CeZ ostrzega: w urządzeniach Medtronic MyCareLink wykryto poważną podatność bezpieczeństwa (CVE-2025-4395). Umożliwia ona osobie posiadającej fizyczny dostęp do sprzętu zalogowanie się na wbudowane konto użytkownika bez konieczności podania hasła. Podatność została oceniona na 6,8 w skali CVSS, co oznacza średni poziom zagrożenia. Jednak jej potencjalne skutki mogą być krytyczne dla integralności i dostępności systemu.
Szczegóły podatności
Monitor pacjenta zawiera wbudowane konto użytkownika z pustym hasłem. Osoba posiadająca fizyczny dostęp do urządzenia może zalogować się i modyfikować funkcje systemu.
- Oznaczenie: CVE-2025-4395
- CVSS: 6,8 Medium
Podatne systemy
Problem dotyczy wszystkich wersji modeli monitorów pacjenta MyCareLink 24950 i 24952 sprzed 25 czerwca 2025 r.
Działania zapobiegawcze
Aktualizacja zabezpieczeń monitorów odbywa się automatycznie, pod warunkiem, że urządzenie jest prawidłowo podłączone do internetu. Zalecamy regularne sprawdzanie połączenia sieciowego monitora oraz weryfikację czy aktualizacje zostały pobrane i zainstalowane. W przypadku braku połączenia z siecią, proces może nie zostać przeprowadzony, co zwiększa ryzyko.