一、 漏洞 CVE-2024-48966 基础信息
漏洞标题
Life2000服务工具缺乏身份认证机制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
用于服务人员测试及校准呼吸机的软件工具不支持用户认证。攻击者如果能够访问安装了这些工具的服务PC,可以通过测试工具获取诊断信息,或通过校准工具操纵呼吸机的设置和嵌入式软件,而无需对任一工具进行认证。这可能导致信息的非授权披露,并/或对设备设置和性能产生未预期的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Life2000 service tools for test and calibration do not support user authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The software tools used by service personnel to test & calibrate the ventilator do not support user authentication. An attacker with access to the Service PC where the tools are installed could obtain diagnostic information through the test tool or manipulate the ventilator's settings and embedded software via the calibration tool, without having to authenticate to either tool. This could result in unauthorized disclosure of information and/or have unintended impacts on device settings and performance.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Baxter Life2000 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Baxter Life2000是Baxter公司的一款无需面罩的无创呼吸机。 Baxter Life2000 06.08.00.00及之前版本存在访问控制错误漏洞,该漏洞源于不支持用户认证,使攻击者能够获取诊断信息或操纵设备设置和嵌入式软件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48966 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-48966 的情报信息