SK-CERT Bezpečnostné varovanie V20190322-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.3 |
| Identifikátor |
| Zraniteľnosti implantovaných defibrilátorov Medtronic |
| Popis |
| Bezpečnostní výskumníci informovali o bezpečnostných zraniteľnostiach v implantovaných defibrilátoroch Medtronic. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov v Conexus telemetry protokole a umožňujú vzdialenému, neautentifikovanému útočníkovi, nachádzajúcemu sa v dosahu rádiového prijímača zariadenia vykonávať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 21.03.2019 |
| CVE |
| CVE-2019-6538, CVE-2019-6540 |
| Zasiahnuté systémy |
| Medtronic MyCareLink Monitor verzie 24950 a 24952, CareLink Monitor verzia 2490C, CareLink 2090 Programmer, Amplia CRT-D, Claria CRT-D, Compia CRT-D, Concerto CRT-D, Concerto II CRT-D, Consulta CRT-D, Evera ICD, Maximo II CRT-D a ICD, Mirro ICD, Nayamed ND ICD, Primo ICD, Protecta ICD a CRT-D, Secura ICD, Virtuoso ICD, Virtuoso II ICD, Visia AF ICD, Viva CRT-D |
| Následky |
| Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Výrobca v súčasnosti pracuje na vydaní bezpečnostných záplat. Odporúčame kontaktovať Vášho distribútora a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
« Späť na zoznam
