Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10622

Опубликовано: 10 авг. 2018
Источник: nvd
CVSS3: 7.1
CVSS3: 4.9
CVSS2: 1.9
EPSS Низкий

Описание

Medtronic MyCareLink Patient Monitor uses per-product credentials that are stored in a recoverable format. An attacker can use these credentials for network authentication and encryption of local data at rest.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:medtronic:mycarelink_24952_patient_monitor_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:medtronic:mycarelink_24952_patient_monitor:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:medtronic:mycarelink_24950_patient_monitor_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:medtronic:mycarelink_24950_patient_monitor:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-257
CWE-522

Связанные уязвимости

github логотип

GHSA-h42x-qcjr-3ww7

CVSS3: 7.1
github
больше 3 лет назад

A vulnerability was discovered in all versions of Medtronic MyCareLink 24950 and 24952 Patient Monitor. The affected products use per-product credentials that are stored in a recoverable format. An attacker can use these credentials for network authentication and encryption of local data at rest.

fstec логотип

BDU:2018-00981

CVSS3: 4.9
fstec
больше 7 лет назад

Уязвимость медицинского оборудования Medtronic MyCareLink Patient Monitor, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 19%
0.0006
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-257
CWE-522