| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como muito crítico foi encontrada em Medtronic MMT 508, MMT 522, MMT 722, MMT 523, MMT 723, MMT 523K, MMT 723K, MMT 551, MMT 751 and MMT 530G. Afectado é uma função desconhecida. A manipulação resulta em Autenticação fraca. A vulnerabilidade é identificada como CVE-2018-14781. É possível executar o ataque diretamente no dispositivo físico. Não há nenhuma exploração disponível. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico.
Detalhes
Uma vulnerabilidade classificada como muito crítico foi encontrada em Medtronic MMT 508, MMT 522, MMT 722, MMT 523, MMT 723, MMT 523K, MMT 723K, MMT 551, MMT 751 and MMT 530G. Afectado é uma função desconhecida. A manipulação resulta em Autenticação fraca. O uso do CWE para declarar o problema aponta para CWE-287. A falha foi descoberta em 07/08/2018. Esta vulnerabilidade foi publicada 13/08/2018 (Site). O aconselhamento é partilhado para download em securityfocus.com.
A vulnerabilidade é identificada como CVE-2018-14781. A atribuição do CVE aconteceu em 01/08/2018. É possível executar o ataque diretamente no dispositivo físico. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração parece ser difícil. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico.
Encontra-se declarado como não definido. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 6 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. .
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 105044).
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.8VulDB Meta Pontuação Temporária: 4.8
VulDB Pontuação Base: 3.9
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.3
NVD Vetor: 🔍
CNA Pontuação Base: 5.3
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
01/08/2018 🔍07/08/2018 🔍
07/08/2018 🔍
13/08/2018 🔍
13/08/2018 🔍
14/08/2018 🔍
22/05/2025 🔍
Fontes
Aconselhamento: securityfocus.com⛔Estado: Não definido
CVE: CVE-2018-14781 (🔍)
GCVE (CVE): GCVE-0-2018-14781
GCVE (VulDB): GCVE-100-122804
EUVD: 🔍
SecurityFocus: 105044 - Multiple Medtronic Isulin Pumps Authentication Bypass and Information Disclosure Vulnerabilities
Veja também: 🔍
Entrada
Criado: 14/08/2018 06h42Atualizado: 22/05/2025 20h26
Ajustamentos: 14/08/2018 06h42 (59), 15/03/2020 09h42 (3), 22/05/2025 20h09 (28), 22/05/2025 20h26 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.