>
Ypsomed mylife App 加密问题漏洞
Ypsomed mylife App 加密问题漏洞
| CNNVD-ID编号 | CNNVD-202107-1117 | CVE编号 | CVE-2021-27503 |
| 发布时间 | 2021-07-15 | 更新时间 | 2021-07-16 |
| 漏洞类型 | 加密问题 | 漏洞来源 | in the context of the BSI project ManiMed – Manipulation of Medical Devices.,Julian Suleder, Linda Huischen, Germany), and Nils Emmerich of ERNW Research GmbH and Dr. Oliver Matula of Enno Rey Netzwerke GmbH (ERNW) reported these vulnerabilities to the Federal Office for Information Security (BSI |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
漏洞介绍
Ypsomed mylife App是Ypsomed AG的一个应用软件。为了优化糖尿病患者与医疗保健专业人员之间的沟通,mylife 治疗管理是一个易于使用、易于共享的糖尿病治疗数据解决方案。 Ypsomed mylife App存在加密问题漏洞,该漏洞源于该应用程序基于硬编码的数据在客户端与服务端之间的通信协议的应用层上进行加密,这允许中间人攻击者篡改消息。漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://us-cert.cisa.gov/ics/advisories/icsma-21-196-01参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1117
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论