多款Medtronic产品信息泄露漏洞

CVE编号

CVE-2018-14781

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-14

漏洞描述

Medtronic MMT-508 MiniMed insulin pump等都是美国Medtronic公司的不同型号的胰岛素泵。
多款Medtronic产品存在信息泄露漏洞，攻击者可在配对远程控制器并启用‘easy bolus’和‘remote bolus’选项时，利用该漏洞捕获控制器和pump之间传递的信息并进行胰岛素注射。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.medtronic.com/us-en/index.html

参考链接
http://www.securityfocus.com/bid/105044
https://ics-cert.us-cert.gov/advisories/ICSMA-18-219-02

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	medtronicdiabetes	508_minimed_insulin_pump_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	522_paradigm_real-time_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	523k_paradigm_revel_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	523_paradigm_revel_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	551_minimed_530g_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	722_paradigm_real-time_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	723k_paradigm_revel_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	723_paradigm_revel_firmware	-	-
	运行在以下环境
	系统	medtronicdiabetes	751_minimed_530g_firmware	-	-
	运行在以下环境
	硬件	medtronicdiabetes	508_minimed_insulin_pump	-	-
	运行在以下环境
	硬件	medtronicdiabetes	522_paradigm_real-time	-	-
	运行在以下环境
	硬件	medtronicdiabetes	523k_paradigm_revel	-	-
	运行在以下环境
	硬件	medtronicdiabetes	523_paradigm_revel	-	-
	运行在以下环境
	硬件	medtronicdiabetes	551_minimed_530g	-	-
	运行在以下环境
	硬件	medtronicdiabetes	722_paradigm_real-time	-	-
	运行在以下环境
	硬件	medtronicdiabetes	723k_paradigm_revel	-	-
	运行在以下环境
	硬件	medtronicdiabetes	723_paradigm_revel	-	-
	运行在以下环境
	硬件	medtronicdiabetes	751_minimed_530g	-	-

攻击路径相邻
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性无
保密性无
完整性高

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 CWE-287 认证机制不恰当

正文

多款Medtronic产品信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]