CVE-2020-27252— Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-27252の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Medtronic MyCareLink Smart Time-of-check Time-of-use Race Condition
ソース: NVD (National Vulnerability Database)
脆弱性説明
Medtronic MyCareLink Smart 25000 is vulnerable to a race condition in the MCL Smart Patient Reader software update system, which allows unsigned firmware to be uploaded and executed on the Patient Reader. If exploited, an attacker could remotely execute code on the MCL Smart Patient Reader device, leading to control of the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
检查时间与使用时间(TOCTOU)的竞争条件
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Medtronic MyCareLink Smart Model 25000 Patient Reader是印度Medtronic公司的一个用于医疗行业可与医疗设备进行可视化交互的阅读器。 MCL Smart Patient Reader 存在输入验证错误漏洞,该漏洞源于容易出现竞争状况Patient Reader软件更新系统,允许未签名的固件在患者阅读器上上传并执行。 攻击者可能在设备上远程执行代码,从而导致设备控制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Medtronic | Smart Model 25000 Patient Reader | All versions | - |
II. CVE-2020-27252の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | A simulation of CVE-2020-27252 for CSC699. | https://github.com/OccultSlolem/GatorMed | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-27252のインテリジェンス情報
请登录查看更多情报信息。
- https://us-cert.cisa.gov/ics/advisories/icsma-20-345-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-27252
Same Patch Batch · Medtronic · 2020-12-14 · 3 CVEs total
| CVE-2020-25187 | 8.8 HIGH | Medtronic MyCareLink Smart Heap-based Buffer Overflow |
| CVE-2020-25183 | 8.0 HIGH | Medtronic MyCareLink Smart Improper Authentication |
IV. 関連脆弱性
同じ弱点: CWE-367
- CVE-2026-42344
FastGPT: DNS rebinding TOCTOU bypass in isInternalAddress al - CVE-2026-44694
n8n-MCP: Authenticated SSRF in n8n-mcp webhook and API clien - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2026-34354
Akamai Guardicore Platform Agent 安全漏洞 - CVE-2026-41002
VMware Spring Cloud Config 安全漏洞
V. CVE-2020-27252へのコメント
まだコメントはありません