CVE-2020-27266
CVE-2020-27266
En resumen
Las bombas de insulina (Diabecare RS, AnyDana-i, AnyDana-A) y sus aplicaciones móviles tienen una falla que permite a atacantes cercanos eludir la autenticación por Bluetooth, potencialmente controlando el dispositivo sin permiso.
Detalle técnico
Un fallo de omisión de autenticación en el lado del cliente en la comunicación Bluetooth Low Energy permite que un atacante en proximidad física establezca una conexión no autenticada e ignore los mecanismos de verificación del usuario. La vulnerabilidad resulta de validación insuficiente del estado de autenticación en la aplicación móvil.
Resumen generado y traducido por IA a partir de la descripción oficial.
In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, a client-side control vulnerability in the insulin pump and its AnyDana-i and AnyDana-A mobile applications allows physically proximate attackers to bypass user authentication checks via Bluetooth Low Energy.
Productos afectados
n/a · SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →