← Back
CVE-2019-25719
high
CVSS 8.6
Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
Summary
Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
AI summary openai / gpt-4o
Dräger Infinity Acute Care SystemおよびInfinity M540患者モニターの特定バージョンに、ネットワークメッセージ処理の脆弱性があります。これにより、近隣の攻撃者がデータを改ざんしたり、Denial-of-Service(DoS)状態を引き起こす可能性があります。特に、アラーム状態や限界を変更することで、システムに影響を与えます。
❓ What is the problem
Dräger患者モニターのネットワークメッセージ処理に関する脆弱性。
📍 Affected scope
Dräger Infinity Acute Care SystemとStandalone Infinity M540のソフトウェアバージョンVG4.1.1、VG4.0.3、およびそれ以下。
🔥 Severity
攻撃者がネットワークを介して設定を改ざんし、アラーム状態を変更することでデータの改ざんやDoSを引き起こす可能性があり、重大な影響があります。
🔧 How to fix
未知のためベンダーからのパッチを待つ。
🛡️ Workaround
Infinityネットワークポートを無効にし、無線APへのアクセスを制限する。
🔍 Detection
ネットワークトラフィックの監視を強化して異常を検知する手法を検討。
References
- web https://static.draeger.com/security
- web https://www.vulncheck.com/advisories/dr-ger-infinity-m540-vg4-spoofing-and-dos-via-network-message-handling
- web https://nvd.nist.gov/vuln/detail/CVE-2019-25719
- web https://github.com/advisories/GHSA-hxqp-hf33-px7g
- web https://static.draeger.com/security/download/PSA-19-255-02_Product-Security-Advisory-IACS-VG4.1.pdf