Vulnérabilité dans le moniteur de patient Medtronic MyCareLink Smart
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exposition d’informations sensibles
- Injection de code arbitraire
Criticité
- Score CVSS v3 : 9.8 max (critique)
Existence d’un code d’exploitation
-
Pour la CVE-2020-25183
CWE-287: Improper Authentication -
Pour la CVE-2020-25187
CWE-787: Out-of-bounds Write -
Pour la CVE-2020-27252
CWE-367: Time-of-check Time-of-use Race Condition
Composants vulnérables
- Medtronic MyCareLink Smart Model 25000 Patient Reader
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le moniteur de patient MyCareLink Smart Model 25000 ici :
Solution de contournement
Il n’existe pas de solutions de contournement publiques à l’heure actuelle.