CVE-2020-27266
CVE-2020-27266
Em resumo
Bombas de insulina (Diabecare RS, AnyDana-i, AnyDana-A) e seus aplicativos móveis têm uma falha que permite que pessoas próximas contornem a autenticação via Bluetooth, podendo controlar o dispositivo sem permissão.
Detalhe técnico
Uma falha de contorno de autenticação no lado do cliente na comunicação Bluetooth Low Energy permite que um atacante próximo estabeleça uma conexão não autenticada e ignore os mecanismos de verificação do usuário. A vulnerabilidade ocorre por falta de validação adequada do estado de autenticação no aplicativo móvel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, a client-side control vulnerability in the insulin pump and its AnyDana-i and AnyDana-A mobile applications allows physically proximate attackers to bypass user authentication checks via Bluetooth Low Energy.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →