多款Abbott产品安全漏洞
CVE编号
CVE-2017-12712利用情况
暂无补丁情况
N/A披露时间
2018-04-26漏洞描述
Accent、Anthem、Accent MRI、Assurity、Allure和Assurity MRI都是美国雅培实验室(Abbott Laboratories)的植入式医疗设备。 Abbott Laboratories多款起搏器产品存在未授权访问漏洞,涉及身份验证密钥和时间戳的起搏器认证算法可能会受到损害或绕过,导致附近的攻击者通过RF通信向起搏器发出未经授权的命令。解决建议
用户可联系供应商获得补丁信息:https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/100523 | |
| https://ics-cert.us-cert.gov/advisories/ICSMA-17-241-01 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_firmware | * | Up to (excluding) f0b.0e.7e | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_mri_firmware | * | Up to (excluding) f10.08.6c | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | accent_st_firmware | * | Up to (excluding) f10.08.6c | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | allure_firmware | * | Up to (excluding) f14.07.80 | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | anthem_firmware | * | Up to (excluding) f0b.0e.7e | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | assurity_firmware | * | Up to (excluding) f14.07.80 | |||||
| 运行在以下环境 | |||||||||
| 系统 | abbott | assurity_mri_firmware | * | Up to (excluding) f17.01.49 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_mri | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | accent_st | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | allure | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | anthem | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | assurity | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | abbott | assurity_mri | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论