BDU:2018-00981

Опубликовано: 07 авг. 2018

Источник: fstec

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

Уязвимость медицинского оборудования Medtronic MyCareLink Patient Monitor связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Medtronic

Наименование ПО

MyCareLink Patient Monitor 24950

MyCareLink Patient Monitor 24952

Версия ПО

- (MyCareLink Patient Monitor 24950)

- (MyCareLink Patient Monitor 24952)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.medtronic.com/security

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10622
CVE

EPSS

Процентиль: 19%

0.0006

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2018-10622

CVSS3: 4.9

nvd

больше 7 лет назад

Medtronic MyCareLink Patient Monitor uses per-product credentials that are stored in a recoverable format. An attacker can use these credentials for network authentication and encryption of local data at rest.

GHSA-h42x-qcjr-3ww7

CVSS3: 7.1

github

больше 3 лет назад

A vulnerability was discovered in all versions of Medtronic MyCareLink 24950 and 24952 Patient Monitor. The affected products use per-product credentials that are stored in a recoverable format. An attacker can use these credentials for network authentication and encryption of local data at rest.