Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27269

Опубликовано: 19 янв. 2021
Источник: nvd
CVSS3: 5.7
CVSS2: 2.9
EPSS Низкий

Описание

In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications lacks replay protection measures, which allows unauthenticated, physically proximate attackers to replay communication sequences via Bluetooth Low Energy.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sooil:anydana-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:anydana-a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sooil:anydana-i_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:anydana-i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sooil:diabecare_rs_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:diabecare_rs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00089
Низкий

5.7 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-294
CWE-294

Связанные уязвимости

github логотип

GHSA-5pr6-w68j-vgj8

github
больше 3 лет назад

In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications lacks replay protection measures, which allows unauthenticated, physically proximate attackers to replay communication sequences via Bluetooth Low Energy.

EPSS

Процентиль: 25%
0.00089
Низкий

5.7 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

CWE-294
CWE-294