Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27258

Опубликовано: 19 янв. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, an information disclosure vulnerability in the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications allows unauthenticated attackers to extract the pump’s keypad lock PIN via Bluetooth Low Energy.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sooil:anydana-a:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:a:sooil:anydana-i:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:sooil:dana_diabecare_rs_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:dana_diabecare_rs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00141
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-522
CWE-522

Связанные уязвимости

github логотип

GHSA-qf69-6pwp-9xjf

github
больше 3 лет назад

In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, an information disclosure vulnerability in the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications allows unauthenticated attackers to extract the pump’s keypad lock PIN via Bluetooth Low Energy.

EPSS

Процентиль: 35%
0.00141
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-522
CWE-522