CVE-2019-25720
MediumCVSS 6.5Summary
Urządzenia monitorujące Dräger SC (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) zawierają podatność na atak typu denial-of-service we wszystkich wersjach oprogramowania. Umożliwia to nieautoryzowanym atakującym zrestartowanie monitora poprzez wysyłanie źle sformatowanych pakietów sieciowych.
Risk Assessment
Atakujący mogą wielokrotnie wysyłać takie pakiety, co prowadzi do zakłócenia monitorowania pacjentów, aż urządzenie powróci do domyślnej konfiguracji i utraci łączność z siecią. Może to zagrażać bezpieczeństwu pacjentów i integralności danych.
Recommendation
Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem do sieci.
Original NVD description (English source)
Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerability in all software versions that allows unauthenticated attackers to reboot the monitor by sending a malformed network packet. Attackers can repeatedly send such malformed packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

