Vulnérabilité dans les pompes à insuline Diabecare RS de SOOIL Development

Date de publication : 29/09/2022

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Atteinte à la confidentialité des données.

Criticité

Score CVSS v3 : 8,8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est proposé publiquement à l’heure actuelle.

Composants vulnérables

Toutes les versions de Dana Diabecare RS antérieures à la v3.0 sont impactées par cette vulnérabilité.
Toutes les versions de AnyDana-i antérieures à la v3.0 sont impactées par cette vulnérabilité.
Toutes les versions de AnyDana-A antérieures à la v3.0 sont impactées par cette vulnérabilité.

CVE

CVE-2020-27264

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les produits concernés vers la version 3.0 ou vers une version ultérieure.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l'heure actuelle.

Liens

Avis de sécurité ICS - CISA