PT-2021-22112 · Boston Scientific · Boston Scientific Zoom Latitude Model 3120
Christian Dresen
+3
·
Publicado
2021-10-04
·
Atualizado
2021-10-13
·
CVE-2021-38400
CVSS v3.1
6.9
Média
| Vetor | AV:P/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Boston Scientific Zoom Latitude Modelo 3120
Descrição
Um invasor com acesso físico ao dispositivo pode remover o disco rígido ou criar um dispositivo USB especialmente preparado para extrair o hash da senha, a fim de realizar engenharia reversa por força bruta da senha do sistema.
Recomendações
Para o Boston Scientific Zoom Latitude Modelo 3120, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, limite o uso de dispositivos de armazenamento removíveis e certifique-se de que todas as portas USB sejam gerenciadas com segurança para impedir a criação de dispositivos USB especialmente criados para esse fim. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Boston Scientific Zoom Latitude Model 3120