Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27272

Опубликовано: 19 янв. 2021
Источник: nvd
CVSS3: 5.7
CVSS2: 2.9
EPSS Низкий

Описание

SOOIL Developments CoLtd DiabecareRS, AnyDana-i, AnyDana-A, The communication protocol of the insulin pump and AnyDana-i,AnyDana-A mobile apps doesn't use adequate measures to authenticate the pump before exchanging keys, which allows unauthenticated, physically proximate attackers to eavesdrop the keys and spoof the pump via BLE.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sooil:anydana-a_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:anydana-a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sooil:anydana-i_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:anydana-i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sooil:diabecare_rs_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:sooil:diabecare_rs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00094
Низкий

5.7 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-cx47-rr8x-3gw5

github
больше 3 лет назад

SOOIL Developments CoLtd DiabecareRS, AnyDana-i, AnyDana-A, The communication protocol of the insulin pump and AnyDana-i,AnyDana-A mobile apps doesn't use adequate measures to authenticate the pump before exchanging keys, which allows unauthenticated, physically proximate attackers to eavesdrop the keys and spoof the pump via BLE.

EPSS

Процентиль: 27%
0.00094
Низкий

5.7 Medium

CVSS3

2.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo