Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/20

Garrantzia: Altua

Kaltetutako baliabideak:

Insulet-en Omnipod Insulin Management System-en ondoko bertsioak kaltetuta daude:

• Product ID/Reorder, 19191 eta 40160 zenbakiak;
• UDI/Model/NDC, ZXP425 (10-Pack) eta ZXR425 (10-Pack Canada) zenbakiak.

Azalpena:

Thirdwayv Inc. erakundeak sarbidearen kontrol desegoki erako ahultasun baten berri eman du. Hori baliatuz erasotzaile bat produktura sar liteke eta produktutik datorren edo produktura doan RF hari gabeko komunikazioa atzeman, aldatu edo interferitu.

Konponbidea:

Fabrikatzaileak kaltetutako erabiltzaileei gomendatzen die beren hornitzailearekin harremanetan jartzea, erabiltzen jarraitzearen arriskua ezagutzeko edo azken modelora aldatzeko, zibersegurtasunean hobekuntzak baititu. Era berean, fabrikatzaileak ahultasun honi buruzko informazio osagarria argitaratu du.

Xehetasuna:

Kaltetutako produktuaren komunikazio protokoloak ez du ezartzen baimenik edo autentifikaziorik. Ahultasun hau baliatuz, informazio sentikorrera sarbidea lor liteke, intsulina bonbaren konfigurazioa aldatu edo intsulinaren administrazioa kontrolatu. Ahultasun horretarako CVE-2020-10597 identifikatzailea erreserbatu da.

Etiketak:Eguneraketa, Osasuna, Ahultasuna