Katalog CVE

CVE-2019-25716

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w monitorach pacjenta Dräger Infinity Delta, Delta XL i Kappa umożliwia atakującemu zdalne spowodowanie restartu urządzenia poprzez wysłanie nieprawidłowego pakietu sieciowego. Powtarzające się ataki mogą zakłócić monitorowanie pacjenta, aż do przywrócenia domyślnej konfiguracji i utraty łączności sieciowej.

Ocena ryzyka

Ryzyko polega na przerwaniu ciągłości monitorowania parametrów życiowych pacjenta, co może prowadzić do opóźnień w wykryciu stanów zagrożenia życia i narazić pacjenta na niebezpieczeństwo.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie monitorów do wersji zawierającej poprawkę oraz ograniczyć dostęp sieciowy do tych urządzeń wyłącznie do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

Dräger Infinity Delta, Delta XL, and Kappa patient monitors contain a denial-of-service vulnerability that allows remote attackers to cause the monitor to reboot by sending a malformed network packet. Attackers can repeatedly send malformed network packets to disrupt patient monitoring until the device falls back to default configuration and loses network connectivity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS