| タイトル | DragerのInfinity Explorer C700 ファームウェアにおけるユーザインターフェースにおける重要情報の誤った表示に関する脆弱性 |
|---|---|
| 概要 | Drager Infinity Explorer C700には、特定のダイアログ操作を通じてキオスクモードを回避し、基盤となるオペレーティングシステムにアクセスできる特権昇格の脆弱性があります。攻撃者はこのキオスクエスケープを悪用してオペレーティングシステムを制御し、接続されたDelta Family患者モニターからの情報を誤って表示したり、全く表示しなかったりするようにデバイスを操作する可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月1日0:00 |
| 登録日 | 2026年7月1日11:00 |
| 最終更新日 | 2026年7月1日11:00 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Drager |
| Infinity Explorer C700 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月01日] 掲載 |
2026年7月1日11:00 |
| 概要 | Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor. |
|---|---|
| 公表日 | 2026年6月2日8:16 |
| 登録日 | 2026年6月3日4:16 |
| 最終更新日 | 2026年6月4日7:16 |