Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-13535

Vulnerabilidad en En Medtronic Valleylab FT10 Energy Platform (CVE-2019-13535)

Tipo: 
Revelación de información
Gravedad: 
Baja
Fecha publicación : 
08/11/2019
Última modificación: 
10/02/2020
Descripción
En Medtronic Valleylab FT10 Energy Platform (VLFT10GEN) versión 2.1.0 y versiones inferiores y versión 2.0.3 y versiones inferiores, y Valleylab LS10 Energy Platform (VLLS10GEN —no disponible en los Estados Unidos) versión 1.20.2 y versiones inferiores, el mecanismo de seguridad RFID sí no aplica protección de lectura, lo que permite el acceso de lectura total de los datos del mecanismo de seguridad RFID
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:medtronic:valleylab_ls10_energy_platform_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:o:medtronic:valleylab_ft10_energy_platform_firmware:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:h:medtronic:valleylab_ls10_energy_platform:-:*:*:*:*:*:*:*
  • cpe:2.3:h:medtronic:valleylab_ft10_energy_platform:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos