Podatność CVE-2018-8870


Publikacja: 2018-07-02   Modyfikacja: 2018-07-03

Opis:
Medtronic MyCareLink Patient Monitor, 24950 MyCareLink Monitor, all versions, and 24952 MyCareLink Monitor, all versions contains a hard-coded operating system password. An attacker with physical access can remove the case of the device, connect to the debug port, and use the password to gain privileged access to the operating system.

Typ:

CWE-798

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Medtronic -> 24950 mycarelink monitor firmware 
Medtronic -> 24952 mycarelink monitor firmware 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01

Copyright 2024, cxsecurity.com

 

Back to Top