CVE编号
CVE-2017-12716利用情况
暂无补丁情况
N/A披露时间
2018-04-26漏洞描述
Accent、Anthem、Accent MRI、Assurity、Allure和Assurity MRI都是美国雅培实验室(Abbott Laboratories)的植入式医疗设备。 Abbott Laboratories多款起搏器产品存在错误加密敏感数据漏洞,Accent和Anthem起搏器通过RF通信将未加密的患者信息传送给程序员和家庭监控单元。解决建议
用户可联系供应商获得补丁信息:https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/100523 | |
| https://ics-cert.us-cert.gov/advisories/ICSMA-17-241-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_firmware | * |
Up to (excluding) f0b.0e.7e |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_mri_firmware | * |
Up to (excluding) f10.08.6c |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_st_firmware | * |
Up to (excluding) f10.08.6c |
|||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | anthem_firmware | * |
Up to (excluding) f0b.0e.7e |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_mri | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_st | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | anthem | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
还没有评论,来说两句吧...