CVE-2024-14036 in Drägerinfo

Zusammenfassung

von VulDB • 03.06.2026

Dräger Core 1.0.5 und der Dräger M540 Converter Service 1.0.9 enthalten eine Denial-of-Service-Schwachstelle, die es netzwerkseitig benachbarten Angreifern ermöglicht, eine hohe CPU-Auslastung auszulösen, indem sie speziell angefertigte, unverschlüsselte SDC-Nachrichten während des Discovery-Prozesses senden. Angreifer mit Zugriff auf das Krankenhausnetzwerk können fehlerhafte SDC-Pakete senden, um die CPU-Ressourcen des betroffenen Prozesses zu erschöpfen, wodurch weitere SDC-Nachrichten nicht mehr verarbeitet werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

02.06.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368031

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00040

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-14036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-14036
CVE Details	https://www.cvedetails.com/cve/CVE-2024-14036/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!