Endres Puschner

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor experiente com acesso físico ao dispositivo afetado pode obter acesso ao disco rígido do dispositivo para alterar a região de telemetria. Essa configuração poderia então ser usada para interrogar ou programar um dispositivo implantável em qualquer região do mundo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor com acesso físico ao dispositivo pode extrair o arquivo binário que verifica a chave de hardware e fazer engenharia reversa nele. Isso poderia ser usado para criar uma duplicata física de uma chave de hardware válida, o que permite o acesso a configurações especiais quando inserida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Utilitário de instalação do programador (versões afetadas não especificadas) **Descrição** O problema decorre da falha do utilitário de instalação do programador em realizar verificações criptográficas de autenticidade ou integridade no software armazenado em uma unidade flash. Essa vulnerabilidade pode ser explorada por um invasor para instalar software não autorizado usando uma unidade USB especialmente criada para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** O problema diz respeito à presença de vulnerabilidades não corrigidas em componentes de software comerciais utilizados pelo dispositivo afetado. Um invasor mal-intencionado com acesso físico ao dispositivo poderia explorar essas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Boston Scientific Zoom Latitude Modelo 3120 **Descrição** Um invasor com acesso físico ao dispositivo pode remover o disco rígido ou criar um dispositivo USB especialmente preparado para extrair o hash da senha, a fim de realizar engenharia reversa por força bruta da senha do sistema. **Recomendações** Para o Boston Scientific Zoom Latitude Modelo 3120, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, limite o uso de dispositivos de armazenamento removíveis e certifique-se de que todas as portas USB sejam gerenciadas com segurança para impedir a criação de dispositivos USB especialmente criados para esse fim. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.