製品・ソフトウェアに関する情報
DragerのInfinity Explorer C700 ファームウェアにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
Title DragerのInfinity Explorer C700 ファームウェアにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性
Summary

Drager Infinity Explorer C700には、特定のダイアログ操作を通じてキオスクモードを回避し、基盤となるオペレーティングシステムにアクセスできる特権昇格の脆弱性があります。攻撃者はこのキオスクエスケープを悪用してオペレーティングシステムを制御し、接続されたDelta Family患者モニターからの情報を誤って表示したり、全く表示しなかったりするようにデバイスを操作する可能性があります。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 1, 2026, midnight
Registration Date July 1, 2026, 11 a.m.
Last Update July 1, 2026, 11 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
Drager
Infinity Explorer C700 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月01日]
  掲載
July 1, 2026, 11 a.m.

NVD Vulnerability Information
CVE-2019-25718
Summary

Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor.

Publication Date June 2, 2026, 8:16 a.m.
Registration Date June 3, 2026, 4:16 a.m.
Last Update June 4, 2026, 7:16 a.m.
Related information, measures and tools
Common Vulnerabilities List