CVE-2025-4386
Medtronic MyCareLink Patient Monitor Hardware Debug Port
Em resumo
O Monitor de Pacientes Medtronic MyCareLink possui uma porta serial de debug exposta que pode ser acessada fisicamente, permitindo a um atacante alcançar uma tela de login sem autenticação. Isso poderia permitir acesso não autorizado aos dados de monitoramento do paciente ou às funções do dispositivo.
Detalhe técnico
Uma interface serial UART no Monitor de Pacientes Medtronic MyCareLink expõe um prompt de login sem autenticação para um atacante com acesso físico ao dispositivo. A vulnerabilidade requer proximidade física, mas contorna mecanismos de autenticação padrão, potencialmente permitindo acesso administrativo ou alterações na configuração de um dispositivo médico crítico.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Medtronic MyCareLink Patient Monitor has an internal serial interface, which allows an attacker with physical access to access a login prompt via a UART terminal.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Medtronic · MyCareLink Patient Monitor 24950Medtronic · MyCareLink Patient Monitor 24952Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →