CVE-2025-4386

Medtronic MyCareLink Patient Monitor Hardware Debug Port

CVSS 6.8 MEDIUMEPSS 0.2%CWE-1263

En resumen

El Monitor de Pacientes Medtronic MyCareLink tiene un puerto serial de depuración expuesto que puede ser accedido físicamente, permitiendo a un atacante llegar a una pantalla de inicio de sesión sin autenticación. Esto podría permitir acceso no autorizado a datos de monitoreo del paciente o funciones del dispositivo.

Detalle técnico

Una interfaz serial UART en el Monitor de Pacientes Medtronic MyCareLink expone un prompt de inicio de sesión sin autenticación para un atacante con acceso físico al dispositivo. La vulnerabilidad requiere proximidad física pero elude mecanismos de autenticación estándar, permitiendo potencialmente acceso administrativo o cambios en la configuración de un dispositivo médico crítico.

Resumen generado y traducido por IA a partir de la descripción oficial.

Medtronic MyCareLink Patient Monitor has an internal serial interface, which allows an attacker with physical access to access a login prompt via a UART terminal.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Medtronic · MyCareLink Patient Monitor 24950 Medtronic · MyCareLink Patient Monitor 24952

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-205-01 https://www.medtronic.com/en-us/e/product-security/security-bulletins/mycarelink-patient-monitor-vulnerabilities.html