发布日期：2025-02-07
更新日期：2025-06-11

受影响系统：

Hillrom ELI 380 Resting Electrocardiograph <= 2.6.0
Hillrom ELI 280/BUR280/MLBUR 280 Resting <= 2.3.1
Hillrom ELI 250c/BUR 250c Resting Electrocardiograph <= 2.1.2
Hillrom ELI 150c/BUR 150c/MLBUR 150c Resting <= 2.2.0

描述：

---

CVE(CAN) ID: CVE-2022-26388

Hillrom Welch Allyn ELI是美国Hillrom公司的一系列静息心电图仪。
ELI 380 Resting Electrocardiograph 2.6.0及之前版本，ELI 280/BUR280/MLBUR 280 Resting Electrocardiograph 2.3.1及之前版本，ELI 250c/BUR 250c Resting Electrocardiograph 2.1.2及之前版本和ELI 150c/BUR 150c/MLBUR 150c Resting Electrocardiograph 2.2.0及之前版本存在访问限制绕过漏洞，硬编码密码漏洞的利用可能导致身份验证被滥用。

<**>

建议：

---

厂商补丁：

Hillrom
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.hillrom.com/en/responsible-disclosures/

浏览次数：41
严重程度：0（网友投票）