La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y la Administraci\u00f3n de Alimentos y Medicamentos (FDA) han emitido alertas sobre la presencia de funcionalidad oculta en Contec CMS8000 Monitores de pacientes<\/a> y Epsimed MN-120 Monitores de pacientes.<\/p>\n El vulnerabilidad<\/a>rastreado como CVE-2025-0626<\/strong>lleva una puntuaci\u00f3n CVSS V4 de 7.7 en una escala de 10.0. El defecto, junto con otros dos problemas, fue informado a CISA por un investigador externo an\u00f3nimo.<\/p>\n “El producto afectado env\u00eda solicitudes de acceso remoto a una direcci\u00f3n IP codificada, evitando la configuraci\u00f3n de red de dispositivos existentes para hacerlo”, CISA dicho<\/a> en un aviso. “Esto podr\u00eda servir como puerta trasera y conducir a que un actor malicioso pueda cargar y sobrescribir archivos en el dispositivo”.<\/p>\n “La puerta trasera inversa proporciona conectividad automatizada a una direcci\u00f3n IP codificada de los dispositivos Contec CMS8000, lo que permite que el dispositivo descargue y ejecute archivos remotos no verificados. Los registros disponibles p\u00fablicamente muestran que la direcci\u00f3n IP no est\u00e1 asociada con un fabricante de dispositivos m\u00e9dicos o un centro m\u00e9dico pero una universidad de terceros “.<\/p>\n A continuaci\u00f3n se enumeran otras dos vulnerabilidades identificadas en los dispositivos.<\/p>\n La explotaci\u00f3n exitosa de CVE-2025-0683 podr\u00eda permitir que el dispositivo con esa direcci\u00f3n IP no especificada obtenga acceso a la informaci\u00f3n confidencial del paciente o abra la puerta a un escenario adversario en el medio (AITM).<\/p>\n Los agujeros de seguridad afectan los siguientes productos –<\/p>\n “Estas vulnerabilidades de ciberseguridad pueden permitir a los actores no autorizados que omitan los controles de ciberseguridad, obteniendo acceso y potencialmente manipulando el dispositivo”, la FDA dicho<\/a>agregando que “no es consciente de ning\u00fan incidente de ciberseguridad, lesiones o muertes relacionadas con estas vulnerabilidades de ciberseguridad en este momento”.<\/p>\n Dado que estas vulnerabilidades siguen sin parches, CISA recomienda que las organizaciones desconecten y eliminen los dispositivos Contec CMS8000 de sus redes. Vale la pena se\u00f1alar que los dispositivos tambi\u00e9n se vuelven a etiquetar y se venden bajo el nombre Epsimed MN-120.<\/p>\n Tambi\u00e9n se recomienda verificar los monitores del paciente cualquier signo de funcionamiento inusual, como “inconsistencias entre los vitales del paciente mostrado y el estado f\u00edsico real del paciente”.<\/p>\n El monitor de pacientes CMS8000 es fabricado por Contec Medical Systems, un desarrollador de dispositivos m\u00e9dicos que se encuentran en Qinhuangdao, China. En su sitio web, la empresa reclamos<\/a> Sus productos est\u00e1n aprobados por la FDA y se distribuyen a m\u00e1s de 130 pa\u00edses y regiones.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/CISA-y-la-FDA-advierten-sobre-la-puerta-trasera-critica.png\")
<\/a><\/center><\/div>\n\n
\n
<\/a><\/center><\/div>\n