Vulnerabilidad en productos Medtronic N'Vision (CVE-2018-10631)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
13/07/2018
Última modificación:
26/08/2025
Descripción
Medtronic N'Vision Clinician Programmer 8840 N'Vision Clinician Programmer, en todas las versiones, y 8870 N'Vision Application Card extraíble, en todas las versiones. 8840 Clinician Programmer ejecuta el programa de la aplicación desde la Application Card 8870. Un atacante con acceso físico a la Application Card 8870 y la suficiente capacidad técnica puede modificar el contenido de esta tarjeta, incluyendo los ejecutables binarios. Si se modifica para omitir los mecanismos de protección, este código malicioso se ejecutará cuando la tarjeta se inserta en un 8840 Clinician Programmer.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:medtronic:n\'vision_8840_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:medtronic:n\'vision_8840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:medtronic:n\'vision_8870_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:medtronic:n\'vision_8870:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/104213
- https://global.medtronic.com/xg-en/product-security/security-bulletins/nvision.html
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-137-01
- https://www.medtronic.com/security
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-137-01
- https://www.medtronic.com/security