>
Ypsomed mylife App 安全漏洞
Ypsomed mylife App 安全漏洞
| CNNVD-ID编号 | CNNVD-202107-1119 | CVE编号 | CVE-2021-27499 |
| 发布时间 | 2021-07-15 | 更新时间 | 2021-07-16 |
| 漏洞类型 | 其他 | 漏洞来源 | in the context of the BSI project ManiMed – Manipulation of Medical Devices.,Julian Suleder, Linda Huischen, Germany), and Nils Emmerich of ERNW Research GmbH and Dr. Oliver Matula of Enno Rey Netzwerke GmbH (ERNW) reported these vulnerabilities to the Federal Office for Information Security (BSI |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Ypsomed mylife App是Ypsomed AG的一个应用软件。为了优化糖尿病患者与医疗保健专业人员之间的沟通,mylife 治疗管理是一个易于使用、易于共享的糖尿病治疗数据解决方案。 Ypsomed mylife App和mylife Cloud存在安全漏洞,该漏洞源于通信协议的应用层加密使用了非随机iv,这使得中间人攻击者可利用该漏洞可以篡改消息。漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://us-cert.cisa.gov/ics/advisories/icsma-21-196-01参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1119
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论