JVNDB-2022-002431
|
Medtronic 製 MiniMed 600 シリーズにおける保護メカニズムの不具合の脆弱性
|
|
Medtronic 社が提供する MiniMed 600 シリーズはインスリンポンプです。MiniMed 600 シリーズには保護メカニズムの不具合の脆弱性が存在します。
* 保護メカニズムの不具合 (CWE-693) - CVE-2022-32537
|
|
|
|
次のバージョンの MiniMed 600 シリーズインスリンポンプおよび付属コンポーネントが本脆弱性の影響を受けます。
|
Medtronic
- MiniMed 620G MMT-1710
- MiniMed 630G MMT-1715
- MiniMed 630G MMT-1754
- MiniMed 630G MMT-1755
- MiniMed 640G MMT-1711
- MiniMed 640G MMT-1712
- MiniMed 640G MMT-1751
- MiniMed 640G MMT-1752
- MiniMed 670G MMT-1740
- MiniMed 670G MMT-1741
- MiniMed 670G MMT-1742
- MiniMed 670G MMT-1760
- MiniMed 670G MMT-1762
- MiniMed 670G MMT-1780
- MiniMed 670G MMT-1781
- MiniMed 670G MMT-1782
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 当該製品と付属コンポーネントがペアリングしている際、隣接するネットワーク上の第三者によってペアリングに使用される通信プロトコルを解析され、結果として、インスリンの投与量や投与のタイミングを不正に操作される
|
|
[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
Medtronic
|
|
- 保護メカニズムの不具合(CWE-693) [その他]
|
|
- CVE-2022-32537
|
|
- JVN : JVNVU#98323022
- ICS-CERT ADVISORY : ICSMA-22-263-01
|
|
|
