Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Bluetooth Low Energy en el protocolo de comunicación de la bomba de insulina y las aplicaciones móviles AnyDana-i, AnyDana-A en SOOIL Developments CoLtd DiabecareRS, AnyDana-i, AnyDana-A (CVE-2020-27276)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2021
Última modificación:
23/01/2021

Descripción

SOOIL Developments Co Ltd DiabecareRS, AnyDana-i & AnyDana-A, el protocolo de comunicación de la bomba de insulina y sus aplicaciones móviles AnyDana-i, AnyDana-A no utiliza las medidas adecuadas para autenticar a las entidades comunicantes antes de intercambiar claves, lo que permite no autenticar , los atacantes físicamente próximos para rastrear la secuencia de autenticación por medio de Bluetooth Low Energy

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sooil:anydana-a_firmware:*:*:*:*:*:*:*:* 3.0 (excluyendo)
cpe:2.3:h:sooil:anydana-a:-:*:*:*:*:*:*:*
cpe:2.3:o:sooil:anydana-i_firmware:*:*:*:*:*:*:*:* 3.0 (excluyendo)
cpe:2.3:h:sooil:anydana-i:-:*:*:*:*:*:*:*
cpe:2.3:o:sooil:diabecare_rs_firmware:*:*:*:*:*:*:*:* 3.0 (excluyendo)
cpe:2.3:h:sooil:diabecare_rs:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información