Medtronic MiniMed Paradigm 723 RF Communication direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Uma vulnerabilidade classificada como crítico foi encontrada em Medtronic MinMed 508, Minimed Paradigm 512, MiniMed Paradigm 515, MiniMed Paradigm 522, MiniMed Paradigm 522K, MiniMed Paradigm 523, Minimed Paradigm 712, MiniMed Paradigm 712E, MiniMed Paradigm 715, MiniMed Paradigm 722, MiniMed Paradigm 722K and MiniMed Paradigm 723. Afectado é uma função desconhecida do componente RF Communication. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-284. O aconselhamento é partilhado para download em securityfocus.com.
A vulnerabilidade é identificada como CVE-2019-10964. A atribuição do CVE aconteceu em 08/04/2019. O ataque pode ser iniciado a partir da rede local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração é conhecida por ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK declara a técnica de ataque como T1068.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Produto
Fabricante
Nome
- Minimed Paradigm 512
- MiniMed Paradigm 515
- MiniMed Paradigm 522
- MiniMed Paradigm 522K
- MiniMed Paradigm 523
- Minimed Paradigm 712
- MiniMed Paradigm 712E
- MiniMed Paradigm 715
- MiniMed Paradigm 722
- MiniMed Paradigm 722K
- MiniMed Paradigm 723
- MinMed 508
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Temp score: 6.9
VulDB Pontuação Base: 5.0
VulDB Pontuação da Tempestade: 5.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
08/04/2019 🔍28/06/2019 🔍
29/06/2019 🔍
09/10/2023 🔍
Fontes
Aconselhamento: securityfocus.com⛔Estado: Não definido
CVE: CVE-2019-10964 (🔍)
SecurityFocus: 108926
Veja também: 🔍
Entrada
Criado em: 29/06/2019 06h52Actualizado em: 09/10/2023 10h53
Ajustamentos: 29/06/2019 06h52 (53), 29/06/2020 08h12 (1), 09/10/2023 10h53 (3)
Completo: 🔍
Cache ID: 18:55A:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.