← 戻る
IoT/組込
CVE-2019-25719 high CVSS 8.6

Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...

概要

Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...

AI要約 openai / gpt-4o

Dräger Infinity Acute Care SystemおよびInfinity M540患者モニターの特定バージョンに、ネットワークメッセージ処理の脆弱性があります。これにより、近隣の攻撃者がデータを改ざんしたり、Denial-of-Service(DoS)状態を引き起こす可能性があります。特に、アラーム状態や限界を変更することで、システムに影響を与えます。
❓ 何が問題か
Dräger患者モニターのネットワークメッセージ処理に関する脆弱性。
📍 影響範囲
Dräger Infinity Acute Care SystemとStandalone Infinity M540のソフトウェアバージョンVG4.1.1、VG4.0.3、およびそれ以下。
🔥 重要度
攻撃者がネットワークを介して設定を改ざんし、アラーム状態を変更することでデータの改ざんやDoSを引き起こす可能性があり、重大な影響があります。
🔧 修正方法
未知のためベンダーからのパッチを待つ。
🛡️ 暫定回避
Infinityネットワークポートを無効にし、無線APへのアクセスを制限する。
🔍 検知方法
ネットワークトラフィックの監視を強化して異常を検知する手法を検討。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →