漏洞标题
N/A
漏洞描述信息
在圣迭戈医学部Merlin@home版本8.2.2之前(RF模型:EX1150;电感模型:EX1100;电感模型:EX1100带MerlinOnDemand功能的模型)发现了一个问题。在发送器和圣迭戈医学网站Merlin.net之间的通信通道中,端点的身份没有得到验证。这可能导致中间人攻击者访问或影响被识别的端点之间的通信。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in St. Jude Medical Merlin@home, versions prior to Version 8.2.2 (RF models: EX1150; Inductive models: EX1100; and Inductive models: EX1100 with MerlinOnDemand capability). The identities of the endpoints for the communication channel between the transmitter and St. Jude Medical's web site, Merlin.net, are not verified. This may allow a man-in-the-middle attacker to access or influence communications between the identified endpoints.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
St. Jude Medical Merlin@home Transmitter 安全漏洞
漏洞描述信息
St. Jude Medical Merlin@home transmitter是美国St. Jude Medical公司的一款用于对植入心脏装置的患者进行远程护理管理的产品。 St. Jude Medical Merlin@home transmitter 8.2.2之前的版本中存在安全漏洞。远程攻击者可利用该漏洞访问或影响Merlin.net和transmitter终端之间的通信。
CVSS信息
N/A
漏洞类别
代码问题