Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00983

Опубликовано: 08 авг. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость медицинского оборудования Medtronic MiniMed 508, 522, 523, 523K, 551, 722, 723, 723K и 751 связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Medtronic

Наименование ПО

MiniMed 508
MiniMed 522
MiniMed 523
MiniMed 523K
MiniMed 551
MiniMed 722
MiniMed 723
MiniMed 723K
MiniMed 751

Версия ПО

- (MiniMed 508)
- (MiniMed 522)
- (MiniMed 523)
- (MiniMed 523K)
- (MiniMed 551)
- (MiniMed 722)
- (MiniMed 723)
- (MiniMed 723K)
- (MiniMed 751)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- иcпользование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00128
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-10634

CVSS3: 4.8
nvd
больше 7 лет назад

Communications between Medtronic MiniMed MMT pumps and wireless accessories are transmitted in cleartext. A sufficiently skilled attacker could capture these transmissions and extract sensitive information, such as device serial numbers.

github логотип

GHSA-fxw8-j27m-3752

CVSS3: 5.3
github
больше 3 лет назад

Medtronic MMT 508 MiniMed insulin pump, 522 / MMT - 722 Paradigm REAL-TIME, 523 / MMT - 723 Paradigm Revel, 523K / MMT - 723K Paradigm Revel, and 551 / MMT - 751 MiniMed 530G communications between the pump and wireless accessories are transmitted in cleartext. A sufficiently skilled attacker could capture these transmissions and extract sensitive information, such as device serial numbers.

EPSS

Процентиль: 33%
0.00128
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2