Dräger Infinity Delta/Infinity Delta XL/Infinity Kappa avant VF10.1 Port 7000/7100 UDP Packet élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type critique dans Dräger Infinity Delta, Infinity Delta XL and Infinity Kappa. L'élément affecté est une fonction inconnue du composant Port 7000/7100. La manipulation dans le cadre de UDP Packet conduit à élévation de privilèges. Cette vulnérabilité porte l’identifiant CVE-2018-19010. L'accés au réseau local est requis pour la réussite de cette attaque. Par ailleurs, un exploit est disponible. Il est conseillé de procéder à la mise à niveau du composant concerné. On dirait que cette entrée a un CVE-2019-25716 en double attribué.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Dräger Infinity Delta, Infinity Delta XL et Infinity Kappa (Medical Device Software). Affecté est une fonction inconnue du composant Port 7000/7100. La manipulation dans le cadre de UDP Packet mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 08/03/2016. La vulnerabilité a été publié en 22/01/2019 par Marc Ruef et Rocco Gagliardi avec scip AG avec le numéro d'identification VulDB 91696 avec entrée (VulDB) (confirmé). La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2018-19010. Résultat facile à exploiter. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation privé est connue.
Un exploit a été developpé par Marc Ruef/Rocco Gagliardi en TCP Packet. Il est déclaré comme fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 196 jours.
Mettre à jour à la version VF10.1 élimine cette vulnérabilité. Il est possible d'attenuer le problème en filtrant tcp/7000, tcp/7100 dans le pare-feu. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 106683†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Fournisseur
Nom
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.5VulDB Score méta-temporaire: 6.3
VulDB Note de base: 6.5
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
Fournisseur Note de base (Dräger): 6.5
Fournisseur Vector (Dräger): 🔍
NVD Note de base: 6.5
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Partiellement
Disponibilité: 🔍
Accès: Privé
Statut: Fonctionnel
Auteur: Marc Ruef/Rocco Gagliardi
Fiabilité: 🔍
Langage de programmation: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Mise à niveau: Infinity Delta/Infinity Delta XL/Infinity Kappa VF10.1
Firewalling: 🔍
Chronologie
08/03/2016 🔍01/06/2016 🔍
10/07/2016 🔍
19/09/2016 🔍
06/11/2018 🔍
31/12/2018 🔍
22/01/2019 🔍
22/01/2019 🔍
28/01/2019 🔍
02/06/2026 🔍
Sources
Chercheur: Marc Ruef, Rocco GagliardiOrganisation: scip AG
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2018-19010 (🔍)
CVE Dupliqué: 🔍
GCVE (CVE): GCVE-0-2018-19010
GCVE (VulDB): GCVE-100-91696
SecurityFocus: 106683
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 19/09/2016 17:32Mise à jour: 02/06/2026 08:17
Changements: 19/09/2016 17:32 (75), 23/01/2019 14:47 (4), 19/09/2022 08:57 (4), 19/09/2022 09:01 (17), 02/06/2026 08:17 (16)
Complet: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.