← 戻る
CVE-2019-25719
high
CVSS 8.6
Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
概要
Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
AI要約 openai / gpt-4o
Dräger Infinity Acute Care SystemおよびInfinity M540患者モニターの特定バージョンに、ネットワークメッセージ処理の脆弱性があります。これにより、近隣の攻撃者がデータを改ざんしたり、Denial-of-Service(DoS)状態を引き起こす可能性があります。特に、アラーム状態や限界を変更することで、システムに影響を与えます。
❓ 何が問題か
Dräger患者モニターのネットワークメッセージ処理に関する脆弱性。
📍 影響範囲
Dräger Infinity Acute Care SystemとStandalone Infinity M540のソフトウェアバージョンVG4.1.1、VG4.0.3、およびそれ以下。
🔥 重要度
攻撃者がネットワークを介して設定を改ざんし、アラーム状態を変更することでデータの改ざんやDoSを引き起こす可能性があり、重大な影響があります。
🔧 修正方法
未知のためベンダーからのパッチを待つ。
🛡️ 暫定回避
Infinityネットワークポートを無効にし、無線APへのアクセスを制限する。
🔍 検知方法
ネットワークトラフィックの監視を強化して異常を検知する手法を検討。
参照URL
- web https://static.draeger.com/security
- web https://www.vulncheck.com/advisories/dr-ger-infinity-m540-vg4-spoofing-and-dos-via-network-message-handling
- web https://nvd.nist.gov/vuln/detail/CVE-2019-25719
- web https://github.com/advisories/GHSA-hxqp-hf33-px7g
- web https://static.draeger.com/security/download/PSA-19-255-02_Product-Security-Advisory-IACS-VG4.1.pdf