CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48970

Critical
Published: Translated: NVD NIST

Summary

Mikrokontroler wentylatora nie posiada ochrony pamięci. Atakujący może podłączyć się do wewnętrznego interfejsu JTAG i odczytać lub zapisać dane w pamięci flash za pomocą ogólnodostępnego narzędzia do debugowania, co może zakłócić działanie urządzenia i/lub spowodować nieautoryzowany dostęp do informacji.

Risk Assessment

Brak ochrony pamięci stwarza ryzyko zakłócenia działania wentylatora oraz ujawnienia poufnych informacji, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa pacjentów.

Recommendation

Zaleca się wprowadzenie odpowiednich zabezpieczeń pamięci w mikrokontrolerze oraz ograniczenie dostępu do interfejsu JTAG, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

The ventilator's microcontroller lacks memory protection. An attacker could connect to the internal JTAG interface and read or write to flash memory using an off-the-shelf debugging tool, which could disrupt the function of the device and/or cause unauthorized information disclosure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS