多款Medtronic产品信息泄露漏洞（CNVD-2018-18137）

CVE编号

CVE-2018-10634

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-14

漏洞描述

Medtronic MMT-508 MiniMed insulin pump等都是美国Medtronic公司的不同型号的胰岛素泵。
多款Medtronic产品中存在信息泄露漏洞，该漏洞源于pump和无线配件之间通信以明文的形式进行传递。攻击者可利用该漏洞截获所传递的信息并提取敏感信息（例如：设备序列号）。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.medtronic.com/us-en/index.html

参考链接
http://www.securityfocus.com/bid/105044
https://ics-cert.us-cert.gov/advisories/ICSMA-18-219-02

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	medtronic	minimed_530g_mmt-551_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_530g_mmt-751_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_508_insulin_pump_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_real-time_mmt-522_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_real-time_mmt-722_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_revel_mmt-523k_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_revel_mmt-523_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_revel_mmt-723k_firmware	-	-
	运行在以下环境
	系统	medtronic	minimed_paradigm_revel_mmt-723_firmware	-	-
	运行在以下环境
	硬件	medtronic	minimed_530g_mmt-551	-	-
	运行在以下环境
	硬件	medtronic	minimed_530g_mmt-751	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_508_insulin_pump	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_real-time_mmt-522	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_real-time_mmt-722	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_revel_mmt-523	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_revel_mmt-523k	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_revel_mmt-723	-	-
	运行在以下环境
	硬件	medtronic	minimed_paradigm_revel_mmt-723k	-	-

攻击路径相邻
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-319 敏感数据的明文传输

正文

多款Medtronic产品信息泄露漏洞（CNVD-2018-18137）

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]