CVE-2024-48974 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Baxter Life2000 呼吸机固件更新时，**文件完整性检查**存在严重缺陷。 💥 **后果**：攻击者可推送**受损或非法固件**，直接导致设备功能瘫痪，甚至引发**未经授权的信息泄露**。

🔍 **CWE ID**：**CWE-494**（下载代码的完整性检查不足）。 📍 **缺陷点**：在采用固件更新流程中，系统**未正确验证**固件文件的完整性，导致恶意篡改文件得以通过。

🏥 **厂商**：**Baxter**（ Baxter Life2000 Ventilation System）。 📦 **受影响版本**：**06.08.00.00 及之前版本**。 ⚠️ **注意**：后续版本可能已修复，请核对当前运行版本。

🔓 **权限**：无需认证（PR:N），本地访问即可。 📊 **数据/功能**： - **C:H**：高度机密性影响（信息泄露）。 - **I:H**：高度完整性影响（固件被篡改）。 - **A:H**：高度可用性影响（设备功能破坏）。

🚧 **利用门槛**：**低**。 - **攻击向量**：**AV:L**（本地）。 - **复杂度**：**AC:L**（低）。 - **认证**：**PR:N**（无需权限）。 - **用户交互**：**UI:N**（无需用户操作）。 👉 只要攻击者能接触设备并触发更新，即可利用。

📜 **PoC/Exp**：当前数据中 **pocs 为空**，暂无公开现成代码。 🌍 **在野利用**：未提及在野利用情况，但鉴于 CISA 发布 ICS 警报，需高度警惕潜在威胁。

🔎 **自查方法**： 1. 检查设备固件版本是否为 **06.08.00.00 或更低**。 2. 审查固件更新日志，确认是否有**完整性校验失败**的记录。 3. 使用支持 **CWE-494** 检测的 ICS 安全扫描工具进行资产排查。

🛡️ **官方修复**：CISA 已发布 **ICSMA-24-319-01** 警报（2024-11-14）。 💡 **建议**：立即联系 Baxter 官方获取**最新安全补丁**或固件升级方案，这是最根本的解决方式。

⚠️ **临时规避**： - **物理隔离**：严格限制对设备的**本地物理访问**。 - **流程管控**：在补丁发布前，**禁止**进行非官方或未经严格验证的固件更新操作。 - **监控**：加强对设备固件变更行为的审计与监控。

🔥 **优先级**：**高**。 - **CVSS 评分**：**9.1**（Critical）。 - **影响范围**：涉及医疗设备，直接关乎患者安全与数据隐私。 - **行动**：建议**立即**纳入漏洞修复计划，优先安排版本升级。