Vulnerabilidad en bombas de insulina NGP 600 de Medtronic
Las siguientes versiones de las bombas de insulina de la serie NGP 600 de Medtronic y los componentes accesorios se ven afectados:
- MiniMed 620G: MMT-1710;
- MiniMed 630G: MMT-1715, MMT-1754 y MMT-1755;
- MiniMed 640G: MMT-1711, MMT-1712, MMT-1751 y MMT-1752;
- MiniMed 670G: MMT-1740, MMT-1741, MMT-1742, MMT-1760, MMT-1762, MMT-1762, MMT-1780, MMT-1781 y MMT-1782.
La explotación exitosa de esta vulnerabilidad podría permitir que un usuario no autorizado administre demasiada o muy poca insulina mediante la administración de un bolo de insulina no deseado o porque la administración de insulina se ralentiza o se detenga.
Medtronic recomienda a los usuarios que realicen las siguientes acciones:
- Desactive la función Remote Bolus en la bomba.
- Solo conecte o vincule dispositivos en un lugar privado.
Una vulnerabilidad en el mecanismo de protección podría permitir que un usuario no autorizado aprenda aspectos del protocolo de comunicación utilizado para emparejar los componentes del sistema, mientras la bomba se empareja con otros componentes del sistema. La explotación requiere proximidad cercana de la señal inalámbrica con el paciente y el dispositivo. Se ha asignado el identificador CVE-2022-32537 para esta vulnerabilidad.
