Vulnerabilidad en bomba de insulina Medtronic Paradigm (CVE-2011-3386)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad no especificada en la bomba de insulina inalambirca Medtronic Paradigm 512, 522, 712 y 722, permite a atacantes remotos modificar la administración de una dosis de insulina y provocar una denegación de servicio (efectos adversos para la salud humana) a través de vectores no especificados relacionados con las comunicaciones inalámbricas y el conocimiento de la número de serie del dispositivo, como se demuestra por Jerome Radcliffe en la conferencia Black Hat de EE.UU. en agosto de 2011. NOTA: el vendedor ha puesto en duda la gravedad de este asunto, diciendo que "creemos que el riesgo de manipulación deliberada, malintencionada o no autorizada de dispositivos médicos es muy bajo ... estamos convencidos de que sería extremadamente difícil para un tercero de forma inalámbrica interferir en la bomba de insulina ... usted sería capaz de detectar los tonos de la bomba de insulina que no estaban programados intencionalmente y podría actuar en consecuencia. "
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:medtronic:paradigm_wireless_insulin_pump:512:*:*:*:*:*:*:* | ||
| cpe:2.3:h:medtronic:paradigm_wireless_insulin_pump:522:*:*:*:*:*:*:* | ||
| cpe:2.3:h:medtronic:paradigm_wireless_insulin_pump:712:*:*:*:*:*:*:* | ||
| cpe:2.3:h:medtronic:paradigm_wireless_insulin_pump:722:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://sixuntilme.com/blog2/2011/08/hacked_jay_radcliffe_insulin_p.html
- http://www.darkreading.com/security/vulnerabilities/231300312/getting-root-on-the-human-body.html
- http://www.foxnews.com/scitech/2011/08/04/insulin-pumps-vulnerable-to-hacking/?test=faces
- http://www.hanselman.com/blog/HackersCanKillDiabeticsWithInsulinPumpsFromAHalfMileAwayUmNoFactsVsJournalisticFearMongering.aspx
- http://www.informationweek.com/news/security/vulnerabilities/231600265
- http://www.loop-blog.com/Blog_Full_Post?id=a09C000000Dbz3JIAR
- http://www.scmagazineus.com/black-hat-insulin-pumps-can-be-hacked/article/209106/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69643
- http://sixuntilme.com/blog2/2011/08/hacked_jay_radcliffe_insulin_p.html
- http://www.darkreading.com/security/vulnerabilities/231300312/getting-root-on-the-human-body.html
- http://www.foxnews.com/scitech/2011/08/04/insulin-pumps-vulnerable-to-hacking/?test=faces
- http://www.hanselman.com/blog/HackersCanKillDiabeticsWithInsulinPumpsFromAHalfMileAwayUmNoFactsVsJournalisticFearMongering.aspx
- http://www.informationweek.com/news/security/vulnerabilities/231600265
- http://www.loop-blog.com/Blog_Full_Post?id=a09C000000Dbz3JIAR
- http://www.scmagazineus.com/black-hat-insulin-pumps-can-be-hacked/article/209106/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/69643