多款Medtronic产品安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1256162 漏洞类型 信息泄露
发布时间 2018-08-13 更新时间 2019-10-17
CVE编号 CVE-2018-10634 CNNVD-ID CNNVD-201808-306
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-306
|漏洞详情
Medtronic MMT-508 MiniMed insulin pump等都是美国Medtronic公司的不同型号的胰岛素泵。 多款Medtronic产品中存在信息泄露漏洞,该漏洞源于pump和无线配件之间通信以明文的形式进行传递。攻击者可利用该漏洞截获所传递的信息并提取敏感信息(例如:设备序列号)。以下产品受到影响:Medtronic MMT - 508 MiniMed insulin pump;MMT - 522 Paradigm REAL-TIME;MMT - 722 Paradigm REAL-TIME;MMT - 523 Paradigm Revel;MMT - 723 Paradigm Revel;MMT - 523K Paradigm Revel;MMT - 723K Paradigm Revel;MMT - 551 MiniMed 530G;MMT - 751 MiniMed 530G。
|参考资料

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSMA-18-219-02