CVE-2019-25718
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Urządzenie Dräger Infinity Explorer C700 zawiera lukę umożliwiającą eskalację uprawnień, która pozwala atakującym na wyjście z trybu kiosku i dostęp do systemu operacyjnego poprzez konkretną interakcję z oknem dialogowym. Atakujący mogą wykorzystać to wyjście z kiosku do przejęcia kontroli nad systemem operacyjnym i spowodowania, że urządzenie będzie wyświetlać nieprawidłowe lub żadne informacje z podłączonego monitora pacjenta Delta Family.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad urządzeniem medycznym, co może prowadzić do wyświetlania nieprawidłowych danych pacjenta lub ich braku, zagrażając bezpieczeństwu pacjentów i integralności monitorowania.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta oraz ograniczenie dostępu fizycznego do urządzenia wyłącznie dla autoryzowanego personelu.
Oryginalny opis (angielski, źródło NVD)
Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor.

