CVE-2019-25716
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność w monitorach pacjenta Dräger Infinity Delta, Delta XL i Kappa umożliwia atakującemu zdalne spowodowanie restartu urządzenia poprzez wysłanie nieprawidłowego pakietu sieciowego. Powtarzające się ataki mogą zakłócić monitorowanie pacjenta, aż do przywrócenia domyślnej konfiguracji i utraty łączności sieciowej.
Ocena ryzyka
Ryzyko polega na przerwaniu ciągłości monitorowania parametrów życiowych pacjenta, co może prowadzić do opóźnień w wykryciu stanów zagrożenia życia i narazić pacjenta na niebezpieczeństwo.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie monitorów do wersji zawierającej poprawkę oraz ograniczyć dostęp sieciowy do tych urządzeń wyłącznie do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
Dräger Infinity Delta, Delta XL, and Kappa patient monitors contain a denial-of-service vulnerability that allows remote attackers to cause the monitor to reboot by sending a malformed network packet. Attackers can repeatedly send malformed network packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

