Katalog CVE

CVE-2025-15653

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Stacje anestezjologiczne Dräger Zeus Infinity Empowered (Zeus IE) oraz Zeus RS C500 zawierają lokalną podatność bezpieczeństwa, która umożliwia nieautoryzowanym osobom z dostępem fizycznym do kompromitacji integralności oprogramowania poprzez manipulację interfejsem USB. Atakujący mogą wykorzystać niechronione interfejsy USB do zakłócania funkcji terapeutycznych oraz manipulacji danymi przetwarzanymi przez urządzenie.

Ocena ryzyka

Podatność ta stwarza ryzyko dla integralności terapii oraz danych pacjentów, a także może być wykorzystana jako punkt wyjścia do szerszych ataków w sieci, gdy urządzenie jest podłączone do sieci lub Dräger Service Connect.

Rekomendacja

Zaleca się ograniczenie fizycznego dostępu do stacji anestezjologicznych oraz wdrożenie zabezpieczeń dla interfejsów USB, aby zapobiec nieautoryzowanej manipulacji urządzeniem.

Oryginalny opis (angielski, źródło NVD)

Dräger Zeus Infinity Empowered (Zeus IE) and Zeus RS C500 anesthesia workstations contain a local security vulnerability that allows unauthorized individuals with physical access to compromise software integrity via USB interface manipulation. Attackers can exploit the unprotected USB interfaces to impair therapy functions, manipulate device-processed data, or leverage the device as a pivot point for broader network-based attacks when connected to a network or Dräger Service Connect.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS