发布日期：2020-06-29
更新日期：2020-07-28

受影响系统：

Biotronik CardioMessenger II-S T-Line T4APP 2.20
Biotronik CardioMessenger II-S GSM T4APP 2.20

描述：

---

CVE(CAN) ID: CVE-2019-18254

Biotronik CardioMessenger II-S是德国Biotronik公司的一款便携式医疗监控设备，主要用于监控心脏起搏器等植入式设备。
Biotronik CardioMessenger II-S T-Line T4APP 2.20版本和II-S GSM T4APP 2.20版本中存在信息泄露漏洞。该漏洞产生的原因是该设备未对存储的数据进行加密。攻击者可利用该漏洞获取与CardioMessenger配对的植入式心脏设备的医疗测量数据和序列号。

<*来源：Guillaume Bour, Anniken Wium Lie, and Marie Moe
  *>

建议：

---

厂商补丁：

Biotronik
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.biotronik.com/
https://us-cert.cisa.gov/ics/advisories/icsma-20-170-05

浏览次数：963
严重程度：0（网友投票）