正文

多款Medtronic产品安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
0423
此篇文章发布距今已超过1148天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-6540

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-27
漏洞描述
  多款Medtronic产品中存在安全漏洞,该漏洞源于Conexus遥测协议没有执行加密操作。攻击者可利用该漏洞监听通信(包括传输的敏感信息)。以下产品和版本受到影响:MyCareLink Monitor 24950版本,24952版本;CareLink Monitor 2490C版本;CareLink 2090 Programmer;Amplia CRT-D;Claria CRT-D;Compia CRT-D;Concerto CRT-D;Concerto II CRT-D;Consulta CRT-D;Evera ICD;Maximo II CRT-D;Maximo II ICD;Mirro ICD;Nayamed ND ICD;Primo ICD;Protecta ICD;Protecta CRT-D;Secura ICD;Virtuoso ICD;Virtuoso II ICD;Visia AF ICD;Viva CRT-D。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.medtronic.com/
参考链接
http://www.securityfocus.com/bid/107544
https://ics-cert.us-cert.gov/advisories/ICSMA-19-080-01
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 medtronic amplia_crt-d_firmware - -
运行在以下环境
系统 medtronic carelink_2090_firmware - -
运行在以下环境
系统 medtronic carelink_monitor_2490c_firmware - -
运行在以下环境
系统 medtronic claria_crt-d_firmware - -
运行在以下环境
系统 medtronic compia_crt-d_firmware - -
运行在以下环境
系统 medtronic concerto_crt-d_firmware - -
运行在以下环境
系统 medtronic concerto_ii_crt-d_firmware - -
运行在以下环境
系统 medtronic consulta_crt-d_firmware - -
运行在以下环境
系统 medtronic evera_icd_firmware - -
运行在以下环境
系统 medtronic maximo_ii_crt-d_firmware - -
运行在以下环境
系统 medtronic maximo_ii_icd_firmware - -
运行在以下环境
系统 medtronic mirro_icd_firmware - -
运行在以下环境
系统 medtronic mycarelink_monitor_24950_firmware - -
运行在以下环境
系统 medtronic mycarelink_monitor_24952_firmware - -
运行在以下环境
系统 medtronic nayamed_nd_icd_firmware - -
运行在以下环境
系统 medtronic primo_icd_firmware - -
运行在以下环境
系统 medtronic protecta_crt-d_firmware - -
运行在以下环境
系统 medtronic protecta_icd_firmware - -
运行在以下环境
系统 medtronic secura_icd_firmware - -
运行在以下环境
系统 medtronic virtuoso_icd_firmware - -
运行在以下环境
系统 medtronic virtuoso_ii_icd_firmware - -
运行在以下环境
系统 medtronic visia_af_icd_firmware - -
运行在以下环境
系统 medtronic viva_crt-d_firmware - -
运行在以下环境
硬件 medtronic amplia_crt-d - -
运行在以下环境
硬件 medtronic carelink_2090 - -
运行在以下环境
硬件 medtronic carelink_monitor_2490c - -
运行在以下环境
硬件 medtronic claria_crt-d - -
运行在以下环境
硬件 medtronic compia_crt-d - -
运行在以下环境
硬件 medtronic concerto_crt-d - -
运行在以下环境
硬件 medtronic concerto_ii_crt-d - -
运行在以下环境
硬件 medtronic consulta_crt-d - -
运行在以下环境
硬件 medtronic evera_icd - -
运行在以下环境
硬件 medtronic maximo_ii_crt-d - -
运行在以下环境
硬件 medtronic maximo_ii_icd - -
运行在以下环境
硬件 medtronic mirro_icd - -
运行在以下环境
硬件 medtronic mycarelink_monitor_24950 - -
运行在以下环境
硬件 medtronic mycarelink_monitor_24952 - -
运行在以下环境
硬件 medtronic nayamed_nd_icd - -
运行在以下环境
硬件 medtronic primo_icd - -
运行在以下环境
硬件 medtronic protecta_crt-d - -
运行在以下环境
硬件 medtronic protecta_icd - -
运行在以下环境
硬件 medtronic secura_icd - -
运行在以下环境
硬件 medtronic virtuoso_icd - -
运行在以下环境
硬件 medtronic virtuoso_ii_icd - -
运行在以下环境
硬件 medtronic visia_af_icd - -
运行在以下环境
硬件 medtronic viva_crt-d - -
CVSS3评分 6.5
  • 攻击路径 相邻
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 无
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-319 敏感数据的明文传输