Vulnérabilité dans le moniteur de patient Medtronic MyCareLink Smart

Risques

Exposition d’informations sensibles

Injection de code arbitraire

Criticité

Score CVSS v3 : 9.8 max (critique)

Existence d’un code d’exploitation

Pour la CVE-2020-25183

CWE-287: Improper Authentication

Pour la CVE-2020-25187

CWE-787: Out-of-bounds Write

Pour la CVE-2020-27252

CWE-367: Time-of-check Time-of-use Race Condition

Composants vulnérables

Medtronic MyCareLink Smart Model 25000 Patient Reader

CVE

CVE-2020-25183

CVE-2020-25187

CVE-2020-27252

Mise en place de correctifs de sécurité

• Mettre à jour le moniteur de patient MyCareLink Smart Model 25000 ici :

https://www.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-smart-security-vulnerability-patch.html

Solution de contournement

• Il n’existe pas de solutions de contournement publiques à l’heure actuelle.