【活用ガイド】

JVNDB-2022-002431

Medtronic 製 MiniMed 600 シリーズにおける保護メカニズムの不具合の脆弱性

概要

Medtronic 社が提供する MiniMed 600 シリーズはインスリンポンプです。MiniMed 600 シリーズには保護メカニズムの不具合の脆弱性が存在します。

 * 保護メカニズムの不具合 (CWE-693) - CVE-2022-32537
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

次のバージョンの MiniMed 600 シリーズインスリンポンプおよび付属コンポーネントが本脆弱性の影響を受けます。

Medtronic
  • MiniMed 620G MMT-1710
  • MiniMed 630G MMT-1715
  • MiniMed 630G MMT-1754
  • MiniMed 630G MMT-1755
  • MiniMed 640G MMT-1711
  • MiniMed 640G MMT-1712
  • MiniMed 640G MMT-1751
  • MiniMed 640G MMT-1752
  • MiniMed 670G MMT-1740
  • MiniMed 670G MMT-1741
  • MiniMed 670G MMT-1742
  • MiniMed 670G MMT-1760
  • MiniMed 670G MMT-1762
  • MiniMed 670G MMT-1780
  • MiniMed 670G MMT-1781
  • MiniMed 670G MMT-1782

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * 当該製品と付属コンポーネントがペアリングしている際、隣接するネットワーク上の第三者によってペアリングに使用される通信プロトコルを解析され、結果として、インスリンの投与量や投与のタイミングを不正に操作される
対策

[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

Medtronic
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 保護メカニズムの不具合(CWE-693) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2022-32537
参考情報

  1. JVN : JVNVU#98323022
  2. ICS-CERT ADVISORY : ICSMA-22-263-01
更新履歴

  • [2022年09月22日]
      掲載