24950 Mycarelink Monitor Firmware
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.4
Макс. EPSS
0.00362
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): 24950_mycarelink_monitor_firmware
Топ уязвимостей
CVE-2018-8870Устройство Medtronic 24950 MyCareLink Monitor и 24952 MyCareLink Monitor содержит пароль операционной системы по умолчанию. Злоумышленник с физическим доступом может снять корпус устройства, подключиться к порту отладки и использовать пароль для получения привилегированного доступа к операционной системе. Для эксплуатации уязвимости требуется физический доступ к устройству. Уязвимость позволяет злоумышленнику получить доступ к операционной системе монитора и потенциально взаимодействовать с имплантируемыми сердечными устройствами [1].
Источники:
- [1] https://global.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-6-28-18.html
- [2] https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
CVE-2018-8868Medtronic 24950 MyCareLink Monitor и 24952 MyCareLink Monitor содержат отладочный код, предназначенный для тестирования функциональности интерфейсов связи монитора, включая интерфейс между монитором и имплантируемым сердечным устройством. Злоумышленник с физическим доступом к устройству может использовать другие уязвимости для доступа к этой отладочной функциональности. Эта отладочная функциональность предоставляет возможность чтения и записи произвольных значений памяти имплантируемых сердечных устройств посредством индуктивных или беспроводных протоколов ближнего действия [1].
Рекомендации:
1. Ограничить физический доступ к монитору MyCareLink.
2. Использовать только мониторы, полученные напрямую от поставщика.
Источники:
- [1] https://global.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-6-28-18.html
- [2] https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01