Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-18565

Опубликовано: 20 нояб. 2018
Источник: nvd
CVSS3: 6.8
CVSS2: 4.1
EPSS Низкий

Описание

An issue was discovered in Roche Accu-Chek Inform II Instrument before 03.06.00 (Serial number below 14000) and 04.x before 04.03.00 (Serial Number above 14000), CoaguChek Pro II before 04.03.00, CoaguChek XS Plus before 03.01.06, CoaguChek XS Pro before 03.01.06, cobas h 232 before 03.01.03 (Serial number below KQ0400000 or KS0400000), and cobas h 232 before 04.00.04 (Serial number above KQ0400000 or KS0400000). A vulnerability in the software update mechanism allows authenticated attackers in the adjacent network to overwrite arbitrary files on the system through a crafted update package.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:roche:accu-chek_inform_ii_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.00 (исключая)
cpe:2.3:o:roche:accu-chek_inform_ii_firmware:*:*:*:*:*:*:*:*
Версия от 04.00.00 (включая) до 04.03.00 (исключая)
cpe:2.3:h:roche:accu-chek_inform_ii:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:roche:cobas_h_232_firmware:*:*:*:*:*:*:*:*
Версия до 03.01.03 (исключая)
cpe:2.3:o:roche:cobas_h_232_firmware:*:*:*:*:*:*:*:*
Версия от 04.00.00 (включая) до 04.00.04 (исключая)
cpe:2.3:h:roche:cobas_h_232:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:roche:coaguchek_pro_ii_firmware:*:*:*:*:*:*:*:*
Версия до 04.03.00 (исключая)
cpe:2.3:h:roche:coaguchek_pro_ii:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:roche:coaguchek_xs_plus_firmware:*:*:*:*:*:*:*:*
Версия до 03.01.06 (исключая)
cpe:2.3:h:roche:coaguchek_xs_plus:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:roche:coaguchek_xs_pro_firmware:*:*:*:*:*:*:*:*
Версия до 03.01.06 (исключая)
cpe:2.3:h:roche:coaguchek_xs_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00188
Низкий

6.8 Medium

CVSS3

4.1 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-gw24-pw7h-6mfq

CVSS3: 6.8
github
больше 3 лет назад

An issue was discovered in Roche Accu-Chek Inform II Instrument before 03.06.00 (Serial number below 14000) and 04.x before 04.03.00 (Serial Number above 14000), CoaguChek Pro II before 04.03.00, CoaguChek XS Plus before 03.01.06, CoaguChek XS Pro before 03.01.06, cobas h 232 before 03.01.03 (Serial number below KQ0400000 or KS0400000), and cobas h 232 before 04.00.04 (Serial number above KQ0400000 or KS0400000). A vulnerability in the software update mechanism allows authenticated attackers in the adjacent network to overwrite arbitrary files on the system through a crafted update package.

EPSS

Процентиль: 41%
0.00188
Низкий

6.8 Medium

CVSS3

4.1 Medium

CVSS2

Дефекты

CWE-434