CVE-2024-48970
Life2000 Ventilator microcontroller lacks memory protection
En resumen
El microcontrolador del ventilador Life2000 carece de protección de memoria, permitiendo que alguien con acceso físico conecte una herramienta de depuración al puerto JTAG interno y lea o modifique su memoria, lo que podría dañar el dispositivo o robar datos.
Detalle técnico
El microcontrolador carece de mecanismos de protección de memoria, permitiendo acceso directo a través de la interfaz JTAG expuesta utilizando herramientas de depuración estándar. Un atacante con acceso físico puede leer/escribir en memoria flash, comprometiendo la integridad y confidencialidad del dispositivo. Esto puede resultar en modificación no autorizada del firmware o extracción de información protegida.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ventilator's microcontroller lacks memory protection. An attacker could connect to the internal JTAG interface and read or write to flash memory using an off-the-shelf debugging tool, which could disrupt the function of the device and/or cause unauthorized information disclosure.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Baxter · Life2000 Ventilation System¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →