Argitalpen data: 2021/01/13

Garrantzia:Altua

Kaltetutako baliabideak:

• Dana Diabecare RS, 3.0 bertsioaren aurreko guztiak;
• AnyDana-i, 3.0 bertsioaren aurreko guztiak;
• AnyDana-A, 3.0 bertsioaren aurreko guztiak.

Azalpena:

ERNW Research GmbH erakundeko JulianSuleder, Birk Kauer, Raphael Pavlidis eta Nils Emmerich ikertzaileek larritasunhandiko ahultasun baten berri (gako deterministen motakoa) eta tartekolarritasuneko 8 ahultasunen berri eman diote Informazioaren SegurtasunerakoBulego Federalari (BSI).

Konponbidea:

• Eguneratzea:
  • Dana Diabecare RS 3.0 bertsiora, ostekoa edo eskuragarri dagoen azkena.
  • AnyDana-i eta AnyDana-A 3.0 bertsiora edo osteko batera.
• Gainera, fabrikatzaileak gomendatzen du Dana RS ezin eguneratzekotan, beti Airplane Mode sisteman erabiltzeko.

Xehetasunak:

Erasotzaile batek, fisikoki gertukoa etabaimenik gabe, indarrezko eraso bat burutu lezake Bluetooth Low Energy bidez,komunikazio protokoloak erabiltzen dituen gako deterministak baliatuz. Ahultasunhorretarako, CVE-2020-27264 identifikatzailea esleitu da.

Gainerako ahultasunetarako,identifikatzaile batzuk esleitu dira: identificadores CVE-2020-27256,CVE-2020-27258, CVE-2020-27266, CVE-2020-27268, CVE-2020-27269, CVE-2020-27270,CVE-2020-27272 eta CVE-2020-27276.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Osasuna, Ahultasuna.