CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
2.9	$0-$5k	0.04

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Medtronic MiniMed 620G, MiniMed 630G, MiniMed 640G and MiniMed 670G. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-693. المشكلة تم نشرها بتاريخ 24/09/2022 كـ icsma-22-263-01. يمكن تحميل الاستشارة من هنا cisa.gov.

أسم الثغرة الأمنية هوCVE-2022-32537. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

ننصح بـ إلغاء تفعيل المكون المتأثر.

منتجالمعلومات

النوع

• Medical Device Software

المجهز

• Medtronic

الأسم

• MiniMed 620G
• MiniMed 630G
• MiniMed 640G
• MiniMed 670G

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 2.9
VulDB درجة الميتا الوقتية: 2.9

VulDB الدرجة الأساسية: 2.9
VulDB الدرجة الوقتية: 2.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-693
CAPEC: 🔍
ATT&CK: 🔍

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: Disable
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

07/06/2022 🔍
24/09/2022 +109 أيام 🔍
24/09/2022 +0 أيام 🔍
23/10/2022 +29 أيام 🔍

المصادرالمعلومات

استشاري: icsma-22-263-01
الحالة: مؤكد

CVE: CVE-2022-32537 (🔍)

ادخالالمعلومات

تم الانشاء: 24/09/2022 18:12
تم التحديث: 23/10/2022 14:18
التغييرات: 24/09/2022 18:12 (35), 23/10/2022 14:18 (1)
كامل: 🔍

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!