目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-27252— Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞

CVSS 8.8 · High EPSS 3.68% · P88
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-27252 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Medtronic MyCareLink Smart Time-of-check Time-of-use Race Condition
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Medtronic MyCareLink Smart 25000 is vulnerable to a race condition in the MCL Smart Patient Reader software update system, which allows unsigned firmware to be uploaded and executed on the Patient Reader. If exploited, an attacker could remotely execute code on the MCL Smart Patient Reader device, leading to control of the device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
检查时间与使用时间(TOCTOU)的竞争条件
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Medtronic MyCareLink Smart Model 25000 Patient Reader 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Medtronic MyCareLink Smart Model 25000 Patient Reader是印度Medtronic公司的一个用于医疗行业可与医疗设备进行可视化交互的阅读器。 MCL Smart Patient Reader 存在输入验证错误漏洞,该漏洞源于容易出现竞争状况Patient Reader软件更新系统,允许未签名的固件在患者阅读器上上传并执行。 攻击者可能在设备上远程执行代码,从而导致设备控制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
MedtronicSmart Model 25000 Patient Reader All versions -

二、漏洞 CVE-2020-27252 的公开POC

#POC 描述源链接神龙链接
1A simulation of CVE-2020-27252 for CSC699.https://github.com/OccultSlolem/GatorMedPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-27252 的情报信息

登录查看更多情报信息。

CVE-2020-27252 厂商安全公告 (2)

同批安全公告 · Medtronic · 2020-12-14 · 共 3 条

CVE-2020-251878.8 HIGHMedtronic MyCareLink Smart Model 25000 Patient Reader 安全漏洞
CVE-2020-251838.0 HIGHMedtronic MyCareLink Smart Model 25000 Patient Reader 授权问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2020-27252

暂无评论


发表评论