PT-2021-11352 · Sooil Developments Co. · Diabecare Rs
Birk Kauer
+3
·
Publicado
2021-01-19
·
Atualizado
2021-01-22
·
CVE-2020-27264
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
SOOIL Developments Co., Ltd Diabecare RS (versões afetadas não especificadas)
AnyDana-i (versões afetadas não especificadas)
AnyDana-A (versões afetadas não especificadas)
Descrição:
O protocolo de comunicação da bomba de insulina e de seus aplicativos móveis utiliza chaves determinísticas, permitindo que invasores não autenticados e fisicamente próximos realizem ataques de força bruta às chaves via Bluetooth Low Energy.
Recomendações:
Para o SOOIL Developments Co., Ltd Diabecare RS, considere restringir o acesso ao Bluetooth Low Energy para minimizar o risco de exploração.
Para o AnyDana-i, restrinja o acesso ao protocolo de comunicação do aplicativo móvel até que uma correção esteja disponível.
Para o AnyDana-A, evite usar as chaves determinísticas no protocolo de comunicação até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diabecare Rs