| タイトル | Medtronic 8840 N'Vision Clinician Programmer および 8870 N'Vision removable Application Card における保護メカニズムの不具合に関する脆弱性 |
|---|---|
| 概要 | Medtronic 8840 N'Vision Clinician Programmer および 8870 N'Vision removable Application Card には、保護メカニズムの不具合に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年5月17日0:00 |
| 登録日 | 2018年10月3日17:01 |
| 最終更新日 | 2018年10月3日17:01 |
| CVSS3.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| Medtronic |
| 8840 N’Vision Clinician Programmer |
| 8870 N’Vision removable Application Card |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月03日] 掲載 |
2018年10月3日17:01 |
| 概要 | Medtronic N'Vision Clinician Programmer 8840 N'Vision Clinician Programmer, all versions, and 8870 N'Vision removable Application Card, all versions. The 8840 Clinician Programmer executes the application program from the 8870 Application Card. An attacker with physical access to an 8870 Application Card and sufficient technical capability can modify the contents of this card, including the binary executables. If modified to bypass protection mechanisms, this malicious code will be run when the card is inserted into an 8840 Clinician Programmer. |
|---|---|
| 公表日 | 2018年7月14日4:29 |
| 登録日 | 2021年3月1日18:43 |
| 最終更新日 | 2024年11月21日12:41 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:medtronic:n\'vision_8840_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:medtronic:n\'vision_8840:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:medtronic:n\'vision_8870_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:medtronic:n\'vision_8870:-:*:*:*:*:*:*:* | ||||