CVE-2023-25931

MITJÀ: (6,4)

CVSS3: 5,6

Medtronic Micro Clinician i InterStim Apps podrien permetre a un atacant físic saltar-se les restriccions de seguretat a causa d’una fallada en unes certes condicions de restabliment. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per restablir la contrasenya predeterminada.

Sistemes Afectats

• Medtronic Micro Clinician App
• Medtronic InterStim X Clinician App

Remediació
Actualitzeu a la darrera versió de Micro Clinician i InterStim Apps, disponible al lloc web de Medtronic. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-061-01
• https://global.medtronic.com/xg-en/product-security/security-bulletins/pelvic-health-interstim-micro.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25931