SOOIL Diabecare RS/AnyDana-i/AnyDana-A do 2.x Bluetooth LE weak encryption

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
6.2$0-$5k0.00

W SOOIL Diabecare RS, AnyDana-i i AnyDana-A do 2.x (Medical Device Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Bluetooth LE Handler. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe szyfrowanie. Wpływa to na poufność.

Informacja o podatności została opublikowana w dniu upubliczniona 2021-01-20 jako icsma-21-012-01. Raport na temat podatności został udostępniony pod adresem us-cert.cisa.gov. Identyfikatorem tej podatności jest CVE-2020-27264. Luka jest łatwa do wykorzytania. Dostęp do sieci lokalnej jest wymagany, by atak się powiódł. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Aktualizacja do wersji 3.0 eliminuje tę podatność.

Produktinfoedytować

Rodzaj

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Niezawodność: 🔍

NVD Base Score: 8.8
NVD Vector: 🔒

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍

NVD Base Score: 🔒

Exploitinfoedytować

Klasa: Słabe szyfrowanie
CWE: CWE-330
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Inteligencja Zagrożeńinfoedytować

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Diabecare RS/AnyDana-i/AnyDana-A 3.0

Oś czasuinfoedytować

2020-10-19 CVE przypisany
2021-01-20 +93 dni Raport opublikowany
2021-01-20 +0 dni Wpis VulDB utworzony
2021-02-15 +26 dni Wpis VulDB zaktualizowany

Źródłainfoedytować

Raport: icsma-21-012-01
Status: Potwierdzone

CVE: CVE-2020-27264 (🔒)

Wpisinfoedytować

Stworzono: 2021-01-20 08:12
Aktualizacje: 2021-02-15 15:34
Zmiany: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Kompletny: 🔍

Komentarze

Do you know our Splunk app?

Download it now for free!