PT-2022-25992 · Alivecor · Kardiamobile
Carlos Cilleruelo Rodríguez
+1
·
Publicado
2022-10-27
·
Atualizado
2023-07-10
·
CVE-2022-41627
CVSS v3.1
4.8
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
KardiaMobile (versões afetadas não especificadas)
Descrição
O dispositivo físico IoT do KardiaMobile da AliveCor não possui criptografia para seus protocolos de transmissão de dados por som. Essa falha pode permitir que um invasor leia os resultados do ECG do paciente ou crie uma condição de negação de serviço ao emitir sons em frequências semelhantes às do dispositivo, prejudicando a capacidade do microfone do smartphone de ler os dados com precisão. O invasor deve estar próximo (a menos de 1,5 metro) para captar e emitir ondas sonoras.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kardiamobile