PT-2020-9952 · Biotronik · Cardiomessenger Ii
Publicado
2020-06-29
·
Atualizado
2021-10-29
·
CVE-2019-18254
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
BIOTRONIK CardioMessenger II (versões afetadas não especificadas)
Descrição:
O produto afetado não criptografa informações confidenciais quando estas estão armazenadas. Um invasor com acesso físico ao CardioMessenger pode divulgar dados de medições médicas e o número de série do dispositivo cardíaco implantado ao qual o CardioMessenger está emparelhado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cardiomessenger Ii