5.7

CVE-2020-27272

EPSS 0.09%
Veröffentlicht 19.01.2021 17:15:12
Zuletzt bearbeitet 21.11.2024 05:20:58
Quelle ics-cert@hq.dhs.gov
CVE-Watchlists
Login
Unerledigt
Login

SOOIL Developments CoLtd DiabecareRS, AnyDana-i, AnyDana-A, The communication protocol of the insulin pump and AnyDana-i,AnyDana-A mobile apps doesn't use adequate measures to authenticate the pump before exchanging keys, which allows unauthenticated, physically proximate attackers to eavesdrop the keys and spoof the pump via BLE.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sooil ≫ Anydana-a Firmware Version < 3.0

Sooil ≫ Anydana-a Version-

Sooil ≫ Anydana-i Firmware Version < 3.0

Sooil ≫ Anydana-i Version-

Sooil ≫ Diabecare Rs Firmware Version < 3.0

Sooil ≫ Diabecare Rs Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.238

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.7	2.1	3.6	CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
nvd@nist.gov	2.9	5.5	2.9	AV:A/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://us-cert.cisa.gov/ics/advisories/icsma-21-012-01

Third Party Advisory

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2020-27272

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-27272

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-27272

EUVD