CVE-2024-48970
Life2000 Ventilator microcontroller lacks memory protection
Em resumo
O microcontrolador do ventilador Life2000 não possui proteção de memória, permitindo que alguém com acesso físico conecte uma ferramenta de depuração à porta JTAG interna e leia ou modifique sua memória, podendo danificar o dispositivo ou roubar dados.
Detalhe técnico
O microcontrolador carece de mecanismos de proteção de memória, permitindo acesso direto via interface JTAG exposta usando ferramentas de depuração convencionais. Um atacante com acesso físico pode ler/escrever na memória flash, comprometendo a integridade e confidencialidade do dispositivo. Isso pode resultar em modificação não autorizada do firmware ou extração de informações protegidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ventilator's microcontroller lacks memory protection. An attacker could connect to the internal JTAG interface and read or write to flash memory using an off-the-shelf debugging tool, which could disrupt the function of the device and/or cause unauthorized information disclosure.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Baxter · Life2000 Ventilation SystemQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →