漏洞标题
N/A
漏洞描述信息
Medtronic MyCareLink 患者监控器,24950 MyCareLink 监控器,所有版本,以及24952 MyCareLink 监控器,所有版本,包含调试代码,用于测试监控器通信接口的功能,包括监控器和植入式心脏设备的接口。具有设备物理访问权限的攻击者可以使用此警告中的其他漏洞来访问此调试功能。此调试功能可以通过磁感应或短距离无线协议读取和写入植入式心脏设备的任意内存值。接近目标植入式心脏设备的攻击者可以使用此调试功能。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Medtronic MyCareLink Patient Monitor, 24950 MyCareLink Monitor, all versions, and 24952 MyCareLink Monitor, all versions, contains debug code meant to test the functionality of the monitor's communication interfaces, including the interface between the monitor and implantable cardiac device. An attacker with physical access to the device can apply the other vulnerabilities within this advisory to access this debug functionality. This debug functionality provides the ability to read and write arbitrary memory values to implantable cardiac devices via inductive or short range wireless protocols. An attacker with close physical proximity to a target implantable cardiac device can use this debug functionality.
CVSS信息
N/A
漏洞类别
暴露危险的方法或函数
漏洞标题
Medtronic MyCareLink Patient Monitor、24950 MyCareLink Monitor和24952 MyCareLink Monitor 安全漏洞
漏洞描述信息
Medtronic MyCareLink Patient Monitor、24950 MyCareLink Monitor和24952 MyCareLink Monitor都是美国Medtronic公司的用于监测病人生命体征的监护仪设备。 Medtronic MyCareLink Patient Monitor、24950 MyCareLink Monitor所有版本和24952 MyCareLink Monitor所有版本中存在安全漏洞。物理位置临近的攻击者可利用该漏洞使用调试功能。
CVSS信息
N/A
漏洞类别
授权问题