中国站

Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202012-856 CVE编号 CVE-2020-27252
发布时间 2020-12-10 更新时间 2020-12-16
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Medtronic MyCareLink Smart Model 25000 Patient Reader是印度Medtronic公司的一个用于医疗行业可与医疗设备进行可视化交互的阅读器。

MCL Smart Patient Reader 存在输入验证错误漏洞,该漏洞源于容易出现竞争状况Patient Reader软件更新系统,允许未签名的固件在患者阅读器上上传并执行。 攻击者可能在设备上远程执行代码,从而导致设备控制。

漏洞补丁

目前厂商已发布升级了Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞的补丁,Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间