Vulnérabilités dans des produits Medtronic
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à la confidentialité, l’intégrité et à la disponibilité de données sensibles
Criticité
- Score CVSS v3 : 9.3 selon le CERT-US, 6.5 selon NVD
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible mais cette vulnérabilité est considérée comme triviale à exploiter
Composants vulnérables
- MyCareLink Monitor, Versions 24950 and 24952
- CareLink Monitor, Version 2490C
- CareLink 2090 Programmer
- Amplia CRT-D (tout modèle)
- Claria CRT-D (tout modèle)
- Compia CRT-D (tout modèle)
- Concerto CRT-D (tout modèle)
- Concerto II CRT-D (tout modèle)
- Consulta CRT-D (tout modèle)
- Evera ICD (tout modèle)
- Maximo II CRT-D and ICD (tout modèle)
- Mirro ICD (tout modèle)
- Nayamed ND ICD (tout modèle)
- Primo ICD (tout modèle)
- Protecta ICD and CRT-D (tout modèle)
- Secura ICD (tout modèle)
- Virtuoso ICD (tout modèle)
- Virtuoso II ICD (tout modèle)
- Visia AF ICD (tout modèle)
- Viva CRT-D (tout modèle)
- Brava CRT-D (tout modèle)
- Mirro MRI ICD (tout modèle)
CVE
- CVE-2019-6538
- CVE-2019-6540
Solutions ou recommandations
Mise en place de correctifs de sécurité
Des correctifs sont disponibles pour les produits suivants :
Amplia MRI CRT-D, tout modèle (correctif disponible aux Etats-Unis uniquement)
Claria MRI CRT-D, tout modèle (correctif disponible aux Etats-Unis uniquement)
Compia MRI CRT-D, tout modèle (correctif disponible aux Etats-Unis uniquement)
Visia AF MRI ICD, tout modèle
Visia AF ICD, tout modèle
Brava CRT-D, tout modèle
Evera MRI ICD, tout modèle
Evera ICD, tout modèle
Mirro MRI ICD, tout modèle
Primo MRI ICD, tout modèle
Viva CRT-D, tout modèle
Solution de contournement
Des solutions de contournement sont disponibles ici dans la partie Mitigations