Katalog CVE

CVE-2019-25720

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenia monitorujące Dräger SC (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) zawierają podatność na atak typu denial-of-service we wszystkich wersjach oprogramowania. Umożliwia to nieautoryzowanym atakującym zrestartowanie monitora poprzez wysyłanie źle sformatowanych pakietów sieciowych.

Ocena ryzyka

Atakujący mogą wielokrotnie wysyłać takie pakiety, co prowadzi do zakłócenia monitorowania pacjentów, aż urządzenie powróci do domyślnej konfiguracji i utraci łączność z siecią. Może to zagrażać bezpieczeństwu pacjentów i integralności danych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem do sieci.

Oryginalny opis (angielski, źródło NVD)

Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerability in all software versions that allows unauthenticated attackers to reboot the monitor by sending a malformed network packet. Attackers can repeatedly send such malformed packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS