公開日:2022/09/12 最終更新日:2022/09/12

JVNVU#98731317
Baxter製Spectrum Infusion SystemのWireless Battery Moduleにおける複数の脆弱性

概要

Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module(WBM)には、複数の脆弱性が存在します。

影響を受けるシステム

以下の製品にて、ワイヤレス機能を使用にしている場合、本脆弱性の影響を受ける可能性があります。

  • Sigma Spectrum v6.x 35700BAXモデル
  • Sigma Spectrum v8.x 35700BAX2モデル
  • Baxter Spectrum IQ (v9.x) 35700BAX3モデル
  • Sigma Spectrum LVP v6.x Wireless Battery Modules v16、v16D38、v17、v17D19、v20D29からv20D32、v22D24からv22D28
  • Sigma Spectrum LVP v8.x Wireless Battery Modules v17、v17D19、v20D29からv20D32、v22D24からv22D28
  • Baxter Spectrum IQ LVP (v9.x) with Wireless Battery Modules v22D19からv22D28

詳細情報

Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module(WBM)には、バージョンによって次の複数の脆弱性が存在します。

  • v16、v16D38、v17、v17D19、v20D29からv20D32、v22D19からv22D28
    • 重要なデータに対する暗号化の欠如 (CWE-311) - CVE-2022-26390
  • v16、v16D38、v17、v17D19、v20D29からv20D32
    • 外部から制御可能な書式指定文字列の使用 (CWE-134) - CVE-2022-26392
  • v20D29
    • 外部から制御可能な書式指定文字列の使用 (CWE-134) - CVE-2022-26393
  • v16、v16D38、v17、v17D19、v20D29からv20D32
    • 重要な機能に対する認証の欠如 (CWE-306) - CVE-2022-26394

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 当該機器に物理的にアクセス可能な第三者によって、機微な情報を窃取される - CVE-2022-26390
  • 遠隔のユーザによって、フォーマット文字列攻撃を利用してWBM内のメモリを読み出され、機微な情報にアクセスされる - CVE-2022-26392
  • 遠隔のユーザによって、フォーマット文字列攻撃を利用してWBM内のメモリを読み出され、機微な情報にアクセスされたり、WBM上でサービス拒否(DoS)状態を引き起こされたりする - CVE-2022-26393
  • 隣接ネットワーク上のユーザによってパラメータを変更する中間者攻撃が行われ、ネットワーク接続を失敗させられる - CVE-2022-26394

対策方法

開発者によると、対策状況は脆弱性および製品によって異なるとのことです。
アップデートやワークアラウンドに関しては、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Baxter Product Security Bulletin Spectrum V6/V8/IQ WBM Vulnerabilities(PDF)

参考情報

  1. ICS Medical Advisory (ICSMA-22-251-01)
    Baxter Sigma Spectrum Infusion Pump

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia