CVE-2024-9832— Baxter Life2000 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-9832の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
No limit on failed login attempts with Clinician Password or Serial Number Clinician Password on Life2000 Ventilator
ソース: NVD (National Vulnerability Database)
脆弱性説明
There is no limit on the number of failed login attempts permitted with the Clinician Password or the Serial Number Clinician Password. An attacker could execute a brute-force attack to gain unauthorized access to the ventilator, and then make changes to device settings that could disrupt the function of the device and/or result in unauthorized information disclosure.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
过多认证尝试的限制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Baxter Life2000 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Baxter Life2000是Baxter公司的一款无需面罩的无创呼吸机。 Baxter Life2000存在安全漏洞,该漏洞源于使用临床医生密码或序列号临床医生密码允许的登录失败次数没有限制,攻击者可以执行暴力攻击以获得对呼吸机的未经授权的访问权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Baxter | Life2000 Ventilation System | 06.08.00.00 and prior | - |
II. CVE-2024-9832の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-9832のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Baxter · 2024-11-14 · 8 CVEs total
| CVE-2024-48966 | 10.0 CRITICAL | Life2000 service tools for test and calibration do not support user authentication |
| CVE-2024-48967 | 10.0 CRITICAL | Life2000 ventilator and Service PC lack sufficient audit logging capabilities |
| CVE-2024-9834 | 9.3 CRITICAL | Improper data protection on Life2000 ventilator serial interface |
| CVE-2024-48974 | 9.3 CRITICAL | Life2000 Ventilator does not perform proper file integrity checks when adopting firmware u |
| CVE-2024-48971 | 9.3 CRITICAL | Clinician Password and Serial Number Clinician Password are hard-coded in Life2000 Ventila |
| CVE-2024-48970 | 9.3 CRITICAL | Life2000 Ventilator microcontroller lacks memory protection |
| CVE-2024-48973 | 9.3 CRITICAL | Debug port on Life2000 Ventilator serial interface is enabled by default |
IV. 関連脆弱性
- CVE-2024-48967
Life2000 ventilator and Service PC lack sufficient audit log - CVE-2024-48966
Life2000 service tools for test and calibration do not suppo - CVE-2024-48970
Life2000 Ventilator microcontroller lacks memory protection - CVE-2024-48974
Life2000 Ventilator does not perform proper file integrity c - CVE-2024-48973
Debug port on Life2000 Ventilator serial interface is enable
同じベンダー: Baxter
- CVE-2024-48967
Life2000 ventilator and Service PC lack sufficient audit log - CVE-2024-48966
Life2000 service tools for test and calibration do not suppo - CVE-2024-48970
Life2000 Ventilator microcontroller lacks memory protection - CVE-2024-48974
Life2000 Ventilator does not perform proper file integrity c - CVE-2024-48973
Debug port on Life2000 Ventilator serial interface is enable
同じ弱点: CWE-307
- CVE-2026-41893
Signal K Server's WebSocket Login Endpoint Lacks Rate Limiti - CVE-2025-2514
Improper Restriction of Excessive Authentication Attempts vu - CVE-2023-54347
OpenEMR 7.0.1 Authentication Brute Force Mitigation Bypass - CVE-2026-7671
CodeWise Tornet Scooter Mobile App TwoFactor excessive authe - CVE-2026-26206
Wazuh: API brute-force protection bypass via race condition
V. CVE-2024-9832へのコメント
まだコメントはありません