CVE-2017-12716

Опубликовано: 25 апр. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

Abbott Laboratories Accent and Anthem pacemakers manufactured prior to Aug 28, 2017 transmit unencrypted patient information via RF communications to programmers and home monitoring units. Additionally, the Accent and Anthem pacemakers store the optional patient information without encryption. CVSS v3 base score: 3.1, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.

Ссылки

http://www.securityfocus.com/bid/100523
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSMA-17-241-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/100523
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSMA-17-241-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abbott:accent_firmware:*:*:*:*:*:*:*:*

Версия до f0b.0e.7e (исключая)

cpe:2.3:h:abbott:accent:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abbott:anthem_firmware:*:*:*:*:*:*:*:*

Версия до f0b.0e.7e (исключая)

cpe:2.3:h:abbott:anthem:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abbott:accent_mri_firmware:*:*:*:*:*:*:*:*

Версия до f10.08.6c (исключая)

cpe:2.3:h:abbott:accent_mri:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abbott:accent_st_firmware:*:*:*:*:*:*:*:*

Версия до f10.08.6c (исключая)

cpe:2.3:h:abbott:accent_st:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-311

CWE-319

Связанные уязвимости

GHSA-x247-46rv-347w

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 10%

0.00036

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-311

CWE-319