Multiple Abbott Pacemakers Multiple Security Vulnerabilities
CVE编号
CVE-2017-12714利用情况
暂无补丁情况
N/A披露时间
2018-04-26漏洞描述
Accent、Anthem、Accent MRI、Assurity、Allure和Assurity MRI都是美国雅培实验室(Abbott Laboratories)的植入式医疗设备。 Abbott Laboratories多款起搏器产品存在访问次数限制漏洞,起搏器不限制或限制可接收的正确格式的“RF wake-up”命令的数量,允许附近的攻击者重复发送命令以减少起搏器的电池寿命。解决建议
用户可联系供应商获得补丁信息:https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/100523 | |
| https://ics-cert.us-cert.gov/advisories/ICSMA-17-241-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_firmware | * | Up to (excluding) f0b.0e.7e | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_mri_firmware | * | Up to (excluding) f10.08.6c | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_st_firmware | * | Up to (excluding) f10.08.6c | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | allure_firmware | * | Up to (excluding) f14.07.80 | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | anthem_firmware | * | Up to (excluding) f0b.0e.7e | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | assurity_firmware | * | Up to (excluding) f14.07.80 | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | assurity_mri_firmware | * | Up to (excluding) f17.01.49 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_mri | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_st | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | allure | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | anthem | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | assurity | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | assurity_mri | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-920 | 功耗限制不当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论