多款Medtronic产品访问控制错误漏洞


基本信息

时间: 2019-04-04

风险等级: 高

CNVD: CNVD-2019-09067

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-09067


描述
MyCareLinkMonitor等都是Medtronic公司开发的产品。多款Medtronic产品中存在访问控制错误漏洞,该漏洞源于Conexus遥测协议未能执行授权或身份验证,攻击者可利用该漏洞注入,修改或拦截遥测通信中的输入。
产品
MedtronicCareLink2090Programmer无MedtronicMyCareLinkMonitor24950MedtronicMyCareLinkMonitor24952MedtronicCareLinkMonitor2490CMedtronicPrimoICDMedtronicProtectaICDMedtronicProtectaCRT-DMedtronicSecuraICDMedtronicVirtuosoICDMedtronicVirtuosoIIICDMedtronicVisiaAFICDMedtronicVivaCRT-DMedtronicAmpliaCRT-DMedtronicNayamedNDICDMedtronicMirroICDMedtronicMaximoIIICDMedtronicMaximoIICRT-DMedtronicEveraICDMedtronicConsultaCRT-DMedtronicConcertoIICRT-DMedtronicConcertoCRT-DMedtronicCompiaCRT-DMedtronicClariaCRT-D
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.medtronic.com/
CVE
CVE-2019-6538
来源
https://ics-cert.us-cert.gov/advisories/ICSMA-19-080-01