Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12712

Опубликовано: 25 апр. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

The authentication algorithm in Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017, which involves an authentication key and time stamp, can be compromised or bypassed, which may allow a nearby attacker to issue unauthorized commands to the pacemaker via RF communications. CVSS v3 base score: 7.5, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abbott:accent_firmware:*:*:*:*:*:*:*:*
Версия до f0b.0e.7e (исключая)
cpe:2.3:h:abbott:accent:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abbott:anthem_firmware:*:*:*:*:*:*:*:*
Версия до f0b.0e.7e (исключая)
cpe:2.3:h:abbott:anthem:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abbott:accent_mri_firmware:*:*:*:*:*:*:*:*
Версия до f10.08.6c (исключая)
cpe:2.3:h:abbott:accent_mri:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abbott:accent_st_firmware:*:*:*:*:*:*:*:*
Версия до f10.08.6c (исключая)
cpe:2.3:h:abbott:accent_st:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abbott:assurity_firmware:*:*:*:*:*:*:*:*
Версия до f14.07.80 (исключая)
cpe:2.3:h:abbott:assurity:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abbott:allure_firmware:*:*:*:*:*:*:*:*
Версия до f14.07.80 (исключая)
cpe:2.3:h:abbott:allure:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abbott:assurity_mri_firmware:*:*:*:*:*:*:*:*
Версия до f17.01.49 (исключая)
cpe:2.3:h:abbott:assurity_mri:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00515
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-fgxh-jxxp-vj3c

CVSS3: 8.8
github
больше 3 лет назад

The authentication algorithm in Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017, which involves an authentication key and time stamp, can be compromised or bypassed, which may allow a nearby attacker to issue unauthorized commands to the pacemaker via RF communications. CVSS v3 base score: 7.5, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

EPSS

Процентиль: 66%
0.00515
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-287
CWE-287