CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25720

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Urządzenia monitorujące Dräger SC (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) zawierają podatność na atak typu denial-of-service we wszystkich wersjach oprogramowania. Umożliwia to nieautoryzowanym atakującym zrestartowanie monitora poprzez wysyłanie źle sformatowanych pakietów sieciowych.

Risk Assessment

Atakujący mogą wielokrotnie wysyłać takie pakiety, co prowadzi do zakłócenia monitorowania pacjentów, aż urządzenie powróci do domyślnej konfiguracji i utraci łączność z siecią. Może to zagrażać bezpieczeństwu pacjentów i integralności danych.

Recommendation

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem do sieci.

Original NVD description (English source)

Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerability in all software versions that allows unauthenticated attackers to reboot the monitor by sending a malformed network packet. Attackers can repeatedly send such malformed packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS