Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-13531

Vulnerabilidad en En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) (CVE-2019-13531)

Tipo: 
Autenticación incorrecta
Gravedad: 
Baja
Fecha publicación : 
08/11/2019
Última modificación: 
10/02/2020
Descripción
En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) versión 2.1.0 y versiones anteriores y versión 2.0.3 y versiones atneriores, y Valleylab LS10 Energy Platform (VLLS10GEN —no disponible en los Estados Unidos) versión 1.20.2 y versiones anteriores, se utilizó el mecanismo de seguridad RFID para la autenticación entre la plataforma de energía FT10 / LS10 y los instrumentos se pueden omitir, lo que permite que los instrumentos no auténticos se conecten al generador.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:medtronic:valleylab_ls10_energy_platform_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:medtronic:valleylab_ft10_energy_platform_firmware:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:h:medtronic:valleylab_ls10_energy_platform:-:*:*:*:*:*:*:*
  • cpe:2.3:h:medtronic:valleylab_ft10_energy_platform:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos