Vulnerabilidad en productos Drager (CVE-2018-19010)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/01/2019
Última modificación:
09/10/2019
Descripción
Todas las versiones de los siguientes programas de Drager Infinity Delta: Infinity Delta, Delta XL, Kappa e Infinity Explorer C700. Un paquete mal formado podría provocar el reinicio del monitor. Mediante el envío repetido del paquete de red mal formado, un atacante podría interrumpir la monitorización del paciente, causando el reinicio repetido del monitor hasta que se restablece la configuración por defecto y pierde conectividad de red.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:draeger:kappa_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:draeger:kappa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draeger:infinity_explorer_c700_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:draeger:infinity_explorer_c700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draeger:delta_xl_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:draeger:delta_xl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:draeger:infinity_delta_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:draeger:infinity_delta:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página