CVE-2015-3957

Опубликовано: 06 июл. 2015

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Hospira LifeCare PCA Infusion System before 7.0 stores private keys and certificates, which has unspecified impact and attack vectors.

Ссылки

http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/75136
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01B
Third Party Advisory
US Government Resource
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/75136
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01B
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hospira:lifecare_pcainfusion_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

Одно из

cpe:2.3:h:hospira:lifecare_pca3:-:*:*:*:*:*:*:*

cpe:2.3:h:hospira:lifecare_pca5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-7www-p5hq-f329

github

больше 3 лет назад

Hospira LifeCare PCA Infusion System before 7.0 stores private keys and certificates, which has unspecified impact and attack vectors.

BDU:2015-10970

fstec

больше 10 лет назад

Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System, позволяющая нарушителю повлиять на безопасность защищаемой информации