Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12714

Опубликовано: 25 апр. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017 do not restrict or limit the number of correctly formatted "RF wake-up" commands that can be received, which may allow a nearby attacker to repeatedly send commands to reduce pacemaker battery life. CVSS v3 base score: 5.3, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abbott:accent_firmware:*:*:*:*:*:*:*:*
Версия до f0b.0e.7e (исключая)
cpe:2.3:h:abbott:accent:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:abbott:anthem_firmware:*:*:*:*:*:*:*:*
Версия до f0b.0e.7e (исключая)
cpe:2.3:h:abbott:anthem:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:abbott:accent_mri_firmware:*:*:*:*:*:*:*:*
Версия до f10.08.6c (исключая)
cpe:2.3:h:abbott:accent_mri:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:abbott:accent_st_firmware:*:*:*:*:*:*:*:*
Версия до f10.08.6c (исключая)
cpe:2.3:h:abbott:accent_st:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:abbott:assurity_firmware:*:*:*:*:*:*:*:*
Версия до f14.07.80 (исключая)
cpe:2.3:h:abbott:assurity:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:abbott:allure_firmware:*:*:*:*:*:*:*:*
Версия до f14.07.80 (исключая)
cpe:2.3:h:abbott:allure:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:abbott:assurity_mri_firmware:*:*:*:*:*:*:*:*
Версия до f17.01.49 (исключая)
cpe:2.3:h:abbott:assurity_mri:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00215
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-920
CWE-920

Связанные уязвимости

github логотип

GHSA-4gwc-877g-8pxq

CVSS3: 6.5
github
больше 3 лет назад

Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017 do not restrict or limit the number of correctly formatted "RF wake-up" commands that can be received, which may allow a nearby attacker to repeatedly send commands to reduce pacemaker battery life. CVSS v3 base score: 5.3, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

EPSS

Процентиль: 44%
0.00215
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-920
CWE-920