Anniken Wium Lie

**Nome do software vulnerável e versões afetadas** BIOTRONIK CardioMessenger II (versões afetadas não especificadas) **Descrição** Os produtos afetados não aplicam corretamente a autenticação mútua com a infraestrutura de comunicação remota da BIOTRONIK. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: BIOTRONIK CardioMessenger II (versões afetadas não especificadas) Descrição: Os produtos afetados transmitem credenciais em texto simples antes de mudarem para um canal de comunicação criptografado. Um invasor pode divulgar as credenciais do cliente do produto para conexão com a infraestrutura de comunicação remota da BIOTRONIK. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: BIOTRONIK CardioMessenger II (versões afetadas não especificadas) Descrição: O produto afetado permite a reutilização de credenciais para diversos fins de autenticação. Um invasor com acesso físico ao CardioMessenger pode obter as credenciais utilizadas para se conectar à infraestrutura de comunicação remota da BIOTRONIK. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: BIOTRONIK CardioMessenger II (versões afetadas não especificadas) Descrição: O problema diz respeito ao armazenamento de credenciais individuais por dispositivo em um formato recuperável. Um invasor com acesso físico ao CardioMessenger pode explorar essas credenciais para autenticação na rede e para descriptografar dados locais em trânsito. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.