Описание
An issue was discovered in Roche Accu-Chek Inform II Base Unit / Base Unit Hub before 03.01.04 and CoaguChek / cobas h232 Handheld Base Unit before 03.01.04. Weak access credentials may enable attackers in the adjacent network to gain unauthorized service access via a service interface.
Ссылки
- Third Party AdvisoryVDB Entry
- MitigationThird Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 03.01.04 (исключая)
Одновременно
cpe:2.3:o:roche:accu-chek_inform_ii_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:roche:accu-chek_inform_ii:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 03.01.04 (исключая)
Одновременно
cpe:2.3:o:roche:cobas_h_232_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:roche:cobas_h_232:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 03.01.04 (исключая)
Одновременно
cpe:2.3:o:roche:coaguchek_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:roche:coaguchek:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 03.01.04 (исключая)
Одновременно
cpe:2.3:o:roche:base_unit_hub_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:roche:base_unit_hub:-:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
8.8 High
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-521
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An issue was discovered in Roche Accu-Chek Inform II Base Unit / Base Unit Hub before 03.01.04 and CoaguChek / cobas h232 Handheld Base Unit before 03.01.04. Weak access credentials may enable attackers in the adjacent network to gain unauthorized service access via a service interface.
EPSS
Процентиль: 45%
0.00222
Низкий
8.8 High
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-521