Katalog CVE

CVE-2019-25718

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Urządzenie Dräger Infinity Explorer C700 zawiera lukę umożliwiającą eskalację uprawnień, która pozwala atakującym na wyjście z trybu kiosku i dostęp do systemu operacyjnego poprzez konkretną interakcję z oknem dialogowym. Atakujący mogą wykorzystać to wyjście z kiosku do przejęcia kontroli nad systemem operacyjnym i spowodowania, że urządzenie będzie wyświetlać nieprawidłowe lub żadne informacje z podłączonego monitora pacjenta Delta Family.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad urządzeniem medycznym, co może prowadzić do wyświetlania nieprawidłowych danych pacjenta lub ich braku, zagrażając bezpieczeństwu pacjentów i integralności monitorowania.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta oraz ograniczenie dostępu fizycznego do urządzenia wyłącznie dla autoryzowanego personelu.

Oryginalny opis (angielski, źródło NVD)

Dräger Infinity Explorer C700 contains a privilege escalation vulnerability that allows attackers to break out of kiosk mode and access the underlying operating system through a specific dialog interaction. Attackers can exploit this kiosk escape to take control of the operating system and cause the device to display incorrect or no information from the connected Delta Family patient monitor.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS