Life2000 Ventilator does not perform proper file integrity checks when adopting firmware updates 漏洞信息(CVE-2024-48974)

一、漏洞 CVE-2024-48974 基础信息

漏洞标题

Life2000 Ventilator软件升级时未执行严格文件完整性检测漏洞

来源：AIGC 神龙大模型

漏洞描述信息

该呼吸机在采用固件更新时没有执行正确的文件完整性检查。这使得攻击者可以通过推送受损或非法的固件文件，强制对设备的配置设置进行未经授权的更改和/或破坏设备功能。这可能会扰乱设备的功能并/或导致未经授权的信息泄露。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对数据真实性的验证不充分

来源：AIGC 神龙大模型

漏洞标题

Life2000 Ventilator does not perform proper file integrity checks when adopting firmware updates

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The ventilator does not perform proper file integrity checks when adopting firmware updates. This makes it possible for an attacker to force unauthorized changes to the device's configuration settings and/or compromise device functionality by pushing a compromised/illegitimate firmware file. This could disrupt the function of the device and/or cause unauthorized information disclosure.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

下载代码缺少完整性检查

来源：美国国家漏洞数据库 NVD

漏洞标题

Baxter Life2000 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Baxter Life2000是Baxter公司的一款无需面罩的无创呼吸机。 Baxter Life2000 06.08.00.00及之前版本存在安全漏洞，该漏洞源于在采用固件更新时文件完整性检查不当，使得攻击者可以推送受损或非法的固件文件，可能会破坏设备的功能或导致未经授权的信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-48974 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-48974 的情报信息

标题： Baxter Life2000 Ventilation System | CISA -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-48974

一、 漏洞 CVE-2024-48974 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-48974 的公开POC

三、漏洞 CVE-2024-48974 的情报信息

一、漏洞 CVE-2024-48974 基础信息