PT-2020-16003 · Medtronic · Mcl Smart Reader+1
Christopher Kruegel
+4
·
Publicado
2020-12-14
·
Atualizado
2020-12-15
·
CVE-2020-25187
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Medtronic MyCareLink Smart 25000 – todas as versões
Descrição
A vulnerabilidade permite que um invasor que obtenha autenticação execute um comando de depuração, que é enviado ao leitor, causando um estouro de pilha na pilha do MCL Smart Reader. Esse estouro de pilha permite que o invasor execute código remotamente no MCL Smart Reader, podendo levar ao controle do dispositivo.
Recomendações
Para o Medtronic MyCareLink Smart 25000, todas as versões, como solução temporária, considere restringir o acesso ao comando de depuração até que uma correção esteja disponível. Além disso, restrinja o acesso ao MCL Smart Reader para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcl Smart Reader
Medtronic Mycarelink Smart 25000