Argitalpen data: 2020/03/20
Garrantzia: Altua
Kaltetutako baliabideak:
Insulet-en Omnipod Insulin Management System-en ondoko bertsioak kaltetuta daude:
Azalpena:
Thirdwayv Inc. erakundeak sarbidearen kontrol desegoki erako ahultasun baten berri eman du. Hori baliatuz erasotzaile bat produktura sar liteke eta produktutik datorren edo produktura doan RF hari gabeko komunikazioa atzeman, aldatu edo interferitu.
Konponbidea:
Fabrikatzaileak kaltetutako erabiltzaileei gomendatzen die beren hornitzailearekin harremanetan jartzea, erabiltzen jarraitzearen arriskua ezagutzeko edo azken modelora aldatzeko, zibersegurtasunean hobekuntzak baititu. Era berean, fabrikatzaileak ahultasun honi buruzko informazio osagarria argitaratu du.
Xehetasuna:
Kaltetutako produktuaren komunikazio protokoloak ez du ezartzen baimenik edo autentifikaziorik. Ahultasun hau baliatuz, informazio sentikorrera sarbidea lor liteke, intsulina bonbaren konfigurazioa aldatu edo intsulinaren administrazioa kontrolatu. Ahultasun horretarako CVE-2020-10597 identifikatzailea erreserbatu da.
Etiketak:Eguneraketa, Osasuna, Ahultasuna