漏洞标题
N/A
漏洞描述信息
Abbott实验室制造于2017年8月28日之前的药物人工心脏,其认证算法包括认证密钥和时间戳,可以被攻陷或绕过,这可能导致附近攻击者通过RF通信向人工心脏发出未经授权的命令。CVSS v3基础得分:7.5,CVSS向量字符串:AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H。Abbott已经开发了软件更新以帮助解决已知漏洞。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The authentication algorithm in Abbott Laboratories pacemakers manufactured prior to Aug 28, 2017, which involves an authentication key and time stamp, can be compromised or bypassed, which may allow a nearby attacker to issue unauthorized commands to the pacemaker via RF communications. CVSS v3 base score: 7.5, CVSS vector string: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. Abbott has developed a firmware update to help mitigate the identified vulnerabilities.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
多款Abbott产品安全漏洞
漏洞描述信息
Abbott Accent等都是美国雅培(Abbott)公司的心脏起搏器设备。 多款Abbott产品中存在身份验证绕过漏洞。远程攻击者可借助RF通信利用该漏洞控制或绕过身份验证算法,从而发送未授权的命令。以下产品和版本受到影响:Abbott Accent F0B.0E.7E之前的版本;Accent MRI F10.08.6C之前的版本;Accent ST F10.08.6C之前的版本;Allure F14.07.80之前的版本;Anthem F0B.0E.7E之前的版本;Assurity F14.07.8
CVSS信息
N/A
漏洞类别
授权问题