PT-2020-14453 · Dr Trust · Dr Trust Ecg Pen
Arun Magesh
·
Publicado
2020-08-26
·
Atualizado
2021-07-21
·
CVE-2020-15486
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dr Trust ECG Pen versão 2.00.08
Descrição
Uma falha permite que invasores acessem o servidor GATT do dispositivo sem a necessidade de emparelhamento ou medidas de segurança. Isso permite que invasores interceptem dados transmitidos durante as medições e extraiam dados salvos por meio de uma conexão Bluetooth. Além disso, invasores podem lançar um ataque man-in-the-middle contra a integridade dos dados.
Recomendações
Para o Dr Trust ECG Pen versão 2.00.08, considere desativar o suporte a Bluetooth LE até que um emparelhamento seguro ou mecanismo de segurança seja implementado para impedir o acesso não autorizado. Restrinja o acesso ao servidor GATT para minimizar o risco de interceptação e extração de dados. Evite usar o dispositivo para medições confidenciais até que a vulnerabilidade seja resolvida.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dr Trust Ecg Pen