← Retour
IoT / Embedded
CVE-2019-25719 high CVSS 8.6

Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...

Résumé

Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2019-25719** a été découverte dans dos. Risque d'opérations non autorisées ou de divulgation. Score CVSS : 8.6/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « dos CVE-2019-25719 » sur le site de l'éditeur.
CVE-2019-25719 (dos) — CWE-924 / CVSS v3 8.6 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Dräger患者モニターのネットワークメッセージ処理に関する脆弱性。
📍 Périmètre concerné
Dräger Infinity Acute Care SystemとStandalone Infinity M540のソフトウェアバージョンVG4.1.1、VG4.0.3、およびそれ以下。
🔥 Gravité
攻撃者がネットワークを介して設定を改ざんし、アラーム状態を変更することでデータの改ざんやDoSを引き起こす可能性があり、重大な影響があります。
🔧 Comment corriger
未知のためベンダーからのパッチを待つ。
🛡️ Contournement
Infinityネットワークポートを無効にし、無線APへのアクセスを制限する。
🔍 Détection
ネットワークトラフィックの監視を強化して異常を検知する手法を検討。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →