Katalog CVE

CVE-2019-25721

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Monitory pacjentów Dräger Infinity M300 z wersją oprogramowania VG2.3.1 i wcześniejszymi zawierają podatność na atak typu denial of service, która pozwala atakującym z sieci sąsiedniej na wielokrotne wywoływanie restartów urządzenia poprzez wysyłanie złośliwych żądań przez sieć Infinity. Wykorzystanie tej podatności może doprowadzić do stanu awarii urządzenia, wymagającego ręcznego restartu.

Ocena ryzyka

Atakujący mogą przerwać monitorowanie pacjentów oraz utracić łączność bezprzewodową, co stwarza poważne zagrożenie dla bezpieczeństwa pacjentów i ciągłości opieki medycznej.

Rekomendacja

Zaleca się aktualizację oprogramowania monitorów Dräger Infinity M300 do wersji nowszej niż VG2.3.1, aby zniwelować tę podatność oraz zabezpieczyć urządzenia przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Dräger Infinity M300 patient worn monitors with software version VG2.3.1 and earlier contain a network-based denial of service vulnerability that allows network-adjacent attackers to repeatedly trigger device reboots by sending malicious requests over the Infinity Network. Attackers can exploit this vulnerability to force the device into a fail state requiring manual restart, causing loss of wireless connectivity and interruption of patient monitoring functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS