Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 23:16:23 YS 来源:ZONE.CI 全球网 0 阅读模式
> Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞

Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202012-856 CVE编号 CVE-2020-27252
发布时间 2020-12-10 更新时间 2020-12-16
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Medtronic MyCareLink Smart Model 25000 Patient Reader是印度Medtronic公司的一个用于医疗行业可与医疗设备进行可视化交互的阅读器。

MCL Smart Patient Reader 存在输入验证错误漏洞,该漏洞源于容易出现竞争状况Patient Reader软件更新系统,允许未签名的固件在患者阅读器上上传并执行。 攻击者可能在设备上远程执行代码,从而导致设备控制。

漏洞补丁

目前厂商已发布升级了Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞的补丁,Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞的补丁获取链接:

https://www.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-smart-security-vulnerability-patch.html

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4382/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27252

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-856

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0