多款Medtronic产品访问控制错误漏洞(CNVD-2019-09066)


基本信息

时间: 2019-04-04

风险等级: 高

CNVD: CNVD-2019-09066

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-09066


描述
MyCareLinkMonitor等都是Medtronic公司开发的产品。多款Medtronic产品中存在访问控制错误漏洞,该漏洞源于Conexus遥测协议未能执行加密操作,攻击者可利用该漏洞监听通信(包括传输的敏感信息)。
产品
MedtronicCareLink2090Programmer无MedtronicMyCareLinkMonitor24950MedtronicMyCareLinkMonitor24952MedtronicCareLinkMonitor2490CMedtronicPrimoICDMedtronicProtectaICDMedtronicProtectaCRT-DMedtronicSecuraICDMedtronicVirtuosoICDMedtronicVirtuosoIIICDMedtronicVisiaAFICDMedtronicVivaCRT-DMedtronicAmpliaCRT-DMedtronicNayamedNDICDMedtronicMirroICDMedtronicMaximoIIICDMedtronicMaximoIICRT-DMedtronicEveraICDMedtronicConsultaCRT-DMedtronicConcertoIICRT-DMedtronicConcertoCRT-DMedtronicCompiaCRT-DMedtronicClariaCRT-D
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.medtronic.com/
CVE
CVE-2019-6540
来源
https://ics-cert.us-cert.gov/advisories/ICSMA-19-080-01