PT-2020-16000 · Medtronic · Mycarelink Smart Mobile App+2
Publicado
2020-12-14
·
Atualizado
2020-12-15
·
CVE-2020-25183
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Medtronic MyCareLink Smart 25000 – todas as versões
Descrição
O protocolo de autenticação utilizado entre o MCL Smart Patient Reader e o aplicativo móvel MyCareLink Smart é vulnerável a contornamentos. Essa falha permite que um invasor utilize outro dispositivo móvel ou um aplicativo malicioso em um smartphone para se autenticar no Smart Reader do paciente, fazendo com que o dispositivo acredite estar se comunicando com o aplicativo real do smartphone quando executado dentro do alcance do Bluetooth.
Recomendações
Para o Medtronic MyCareLink Smart 25000, todas as versões: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcl Smart Patient Reader
Medtronic Mycarelink Smart 25000
Mycarelink Smart Mobile App