漏洞标题
N/A
漏洞描述信息
在罗氏 Accu-Chek Inform II 仪器(03.06.00之前)(序列号低于14000)和04.03.00之前(序列号高于14000),CaguChek Pro II 仪器(04.03.00之前),CaguChek XS Plus 仪器(03.01.06之前),CaguChek XS Pro 仪器(03.01.06之前),Cobas h 232 仪器(03.01.03之前)(序列号低于KQ0400000或KS0400000),以及04.00.04之前(序列号高于KQ0400000或KS0400000)的Cobas h 232 仪器(以上)。软件更新机制中的一个漏洞允许相邻网络中的认证攻击者通过编写的更新包来覆盖系统上的任意文件。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Roche Accu-Chek Inform II Instrument before 03.06.00 (Serial number below 14000) and 04.x before 04.03.00 (Serial Number above 14000), CoaguChek Pro II before 04.03.00, CoaguChek XS Plus before 03.01.06, CoaguChek XS Pro before 03.01.06, cobas h 232 before 03.01.03 (Serial number below KQ0400000 or KS0400000), and cobas h 232 before 04.00.04 (Serial number above KQ0400000 or KS0400000). A vulnerability in the software update mechanism allows authenticated attackers in the adjacent network to overwrite arbitrary files on the system through a crafted update package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Roche设备权限许可和访问控制问题漏洞
漏洞描述信息
Roche Accu-Chek Inform II Instrument等都是瑞士Roche公司的产品。Accu-Chek Inform II Instrument是一款用于葡萄糖测试和监测的手持式设备。CoaguChek Pro II是一款用于凝血功能检测的设备。cobas h 232是一款心血管疾病分析设备。 多款Roche设备中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞更改配置。以下设备及版本受到影响:Accu-Chek Inform II Instrument 03.06.00之前的版本,
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题