独B.Braun社の医療用輸液ポンプに5つの脆弱性 | ScanNetSecurity
2024.04.19(金)

独B.Braun社の医療用輸液ポンプに5つの脆弱性

マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
 マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。

 輸液ポンプは、栄養素や薬などの液体を制御された量で患者の体内に供給する医療機器で、B.Braun社は最大の輸液ポンプベンダーの1社で、同社製品は世界中で使用されている。

 McAfee EnterpriseのAdvanced Threat Research(ATR)チームでは、成人及び小児の医療施設で使用されるB.Braun社の医療機器「Infusomat Space Large Volume Pump」と「SpaceStation」をCulinda社の支援を受けて調査を行ったところ、これまでに報告されていない医療システムの下記の脆弱性を発見した。

CVE-2021-33886:外部制御フォーマット文字列の使用(CVSS 8.1)
CVE-2021-33885:データの信頼性の検証が不十分(CVSS 9.7)
CVE-2021-33882:重要な機能の認証の欠損(CVSS 8.2)
CVE-2021-33883:機密情報のクリアテキスト送信(CVSS 7.1)
CVE-2021-33884:危険なタイプのファイルの無制限のアップロード(CVSS 5.4)

 マカフィーのATRチームは、B.Braunチームに本脆弱性について通知と協力を行っており、ベンダーは脆弱性の効果的な軽減に向けて取り組む。

《高橋 潤哉》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP