发布日期：2020-06-29
更新日期：2020-07-28

受影响系统：

Biotronik CardioMessenger II-S T-Line T4APP 2.20
Biotronik CardioMessenger II-S GSM T4APP 2.20

描述：

---

CVE(CAN) ID: CVE-2019-18256

Biotronik CardioMessenger II-S是德国Biotronik公司的一款便携式医疗监控设备，主要用于监控心脏起搏器等植入式设备。
Biotronik CardioMessenger II-S T-Line T4APP 2.20版本和II-S GSM T4APP 2.20版本中存在凭据存储漏洞。该漏洞源于程序以可恢复格式存储各个设备的凭据。攻击者可借助这些凭据利用该漏洞进行网络认证并对传输中的本地数据进行解密。

<*来源：Guillaume Bour, Anniken Wium Lie, and Marie Moe
  *>

建议：

---

厂商补丁：

Biotronik
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.biotronik.com/

浏览次数：963
严重程度：0（网友投票）