製品・ソフトウェアに関する情報
DragerのInfinity Delta XLファームウェア等の複数製品におけるシステム構成または設定の外部制御に関する脆弱性
Title DragerのInfinity Delta XLファームウェア等の複数製品におけるシステム構成または設定の外部制御に関する脆弱性
Summary

Drager Infinity Delta、Delta XL、および Kappa 患者モニターにはサービス拒否の脆弱性が存在し、リモートの攻撃者が不正なネットワークパケットを送信することでモニターを再起動させることができます。攻撃者は繰り返し不正なネットワークパケットを送信し続けることで患者の監視を妨害し、デバイスがデフォルト設定に戻りネットワーク接続を失うまで攻撃を継続できます。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 1, 2026, midnight
Registration Date July 1, 2026, 11 a.m.
Last Update July 1, 2026, 11 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
Drager
Infinity Delta XLファームウェア 
Infinity Delta ファームウェア 
Infinity Kappa ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月01日]
  掲載
July 1, 2026, 11 a.m.

NVD Vulnerability Information
CVE-2019-25716
Summary

Dräger Infinity Delta, Delta XL, and Kappa patient monitors contain a denial-of-service vulnerability that allows remote attackers to cause the monitor to reboot by sending a malformed network packet. Attackers can repeatedly send malformed network packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

Publication Date June 2, 2026, 7:16 a.m.
Registration Date June 3, 2026, 4:15 a.m.
Last Update June 4, 2026, 7:16 a.m.
Related information, measures and tools
Common Vulnerabilities List