Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g4h4-ww84-r75w

Опубликовано: 29 июн. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Deserialization of untrusted data in Microsoft Messaging Queuing Service in Medtronic's Paceart Optima versions 1.11 and earlier on Windows allows an unauthorized user to impact a healthcare delivery organization’s Paceart Optima system cardiac device causing data to be deleted, stolen, or modified, or the Paceart Optima system being used for further network penetration via network connectivity.

Deserialization of untrusted data in Microsoft Messaging Queuing Service in Medtronic's Paceart Optima versions 1.11 and earlier on Windows allows an unauthorized user to impact a healthcare delivery organization’s Paceart Optima system cardiac device causing data to be deleted, stolen, or modified, or the Paceart Optima system being used for further network penetration via network connectivity.

Ссылки

EPSS

Процентиль: 96%
0.2853
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-31222

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2023-31222

CVSS3: 9.8
nvd
больше 2 лет назад

Deserialization of untrusted data in Microsoft Messaging Queuing Service in Medtronic's Paceart Optima versions 1.11 and earlier on Windows allows an unauthorized user to impact a healthcare delivery organization’s Paceart Optima system cardiac device causing data to be deleted, stolen, or modified, or the Paceart Optima system being used for further network penetration via network connectivity.

fstec логотип

BDU:2023-03556

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость службы Paceart Messaging Service системы мониторинга кардиологических устройств Paceart Optima, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.2853
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2023-31222

Дефекты

CWE-502