发布日期：2020-06-29
更新日期：2020-07-28

受影响系统：

Biotronik CardioMessenger II-S T-Line T4APP 2.20
Biotronik CardioMessenger II-S GSM T4APP 2.20

描述：

---

CVE(CAN) ID: CVE-2019-18252

Biotronik CardioMessenger II-S是德国Biotronik公司的一款便携式医疗监控设备，主要用于监控心脏起搏器等植入式设备。
Biotronik CardioMessenger II-S T-Line T4APP 2.20版本和II-S GSM T4APP 2.20版本中存在不合理认证漏洞。该漏洞源于程序为多次身份验证使用了相同凭证。攻击者可利用该漏洞泄露Biotronik Remote Communication设备的连接凭证。

<*来源：Guillaume Bour, Anniken Wium Lie, and Marie Moe
  *>

建议：

---

厂商补丁：

Biotronik
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.biotronik.com/

浏览次数：918
严重程度：0（网友投票）