Vulnerabilidad en Bluetooth Low Energy en el protocolo de comunicación de la bomba de insulina y sus aplicaciones móviles AnyDana-i y AnyDana-A en SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i y AnyDana-A (CVE-2020-27258)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
19/01/2021
Última modificación:
22/01/2021
Descripción
En SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i y AnyDana-A, una vulnerabilidad de divulgación de información en el protocolo de comunicación de la bomba de insulina y sus aplicaciones móviles AnyDana-i y AnyDana-A permite a atacantes no autenticados extraer el bloqueo del teclado de la bomba. PIN por medio de Bluetooth Low Energy
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sooil:anydana-a:*:*:*:*:*:*:*:* | 3.0 (excluyendo) | |
| cpe:2.3:a:sooil:anydana-i:*:*:*:*:*:*:*:* | 3.0 (excluyendo) | |
| cpe:2.3:o:sooil:dana_diabecare_rs_firmware:*:*:*:*:*:*:*:* | 3.0 (excluyendo) | |
| cpe:2.3:h:sooil:dana_diabecare_rs:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página