CVE-2011-3386 in Paradigm wireless insulin pump
要約
〜によって VulDB • 2026年05月23日
Medtronic Paradigm ワイヤレスインスリンポンプ 512、522、712、および 722 には未指定の脆弱性があり、攻撃者はデバイスシリアル番号の知識と無線通信を介した未指定のベクトルを用いて、インスリンボラス投与量の投与を改ざんし、サービス妨害(有害な健康影響)を引き起こすことができる。この問題は、2011年8月にBlack Hat USAカンファレンスでJerome Radcliffeによって実証された。注意:ベンダーはこの問題の深刻さを異議申し立てており、「医療機器の意図的、悪意のある、または不正な改ざんのリスクは極めて低いと信じている。第三者がインスリンポンプを無線で改ざんするのは極めて困難であり、インスリンポンプで意図的にプログラムされていないトーンを検出し、それに応じて介入できる」と述べている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.