Vulnerabilidad en marcapasos de Abbott Laboratories (CVE-2017-12714)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2018
Última modificación:
09/10/2019
Descripción
Los marcapasos de Abbott Laboratories fabricados antes del 28 de agosto de 2017 no restringen o limitan el número de comandos "RF wake-up" formateados correctamente que pueden recibir. Esto puede permitir que un atacante cercano envíe comandos repetidamente para reducir la batería del marcapasos. Puntuación base de CVSS v3: 5.3, cadena de vector CVSS: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott ha desarrollado una actualización de firmware para ayudar a mitigar las vulnerabilidades identificadas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:abbott:accent_firmware:*:*:*:*:*:*:*:* | f0b.0e.7e (excluyendo) | |
| cpe:2.3:h:abbott:accent:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:anthem_firmware:*:*:*:*:*:*:*:* | f0b.0e.7e (excluyendo) | |
| cpe:2.3:h:abbott:anthem:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:accent_mri_firmware:*:*:*:*:*:*:*:* | f10.08.6c (excluyendo) | |
| cpe:2.3:h:abbott:accent_mri:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:accent_st_firmware:*:*:*:*:*:*:*:* | f10.08.6c (excluyendo) | |
| cpe:2.3:h:abbott:accent_st:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:assurity_firmware:*:*:*:*:*:*:*:* | f14.07.80 (excluyendo) | |
| cpe:2.3:h:abbott:assurity:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:allure_firmware:*:*:*:*:*:*:*:* | f14.07.80 (excluyendo) | |
| cpe:2.3:h:abbott:allure:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:abbott:assurity_mri_firmware:*:*:*:*:*:*:*:* | f17.01.49 (excluyendo) | |
| cpe:2.3:h:abbott:assurity_mri:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página