JVNVU#98323022
Medtronic製MiniMed 600シリーズにおける保護メカニズムの不具合の脆弱性

Medtronic社が提供するMiniMed 600シリーズには、保護メカニズムの不具合の脆弱性が存在します。

次のバージョンのMiniMed 600シリーズインスリンポンプおよび付属コンポーネントが本脆弱性の影響を受けます。

• MiniMed 620G
  • MMT-1710
• MiniMed 630G
  • MMT-1715
  • MMT-1754
  • MMT-1755
• MiniMed 640G
  • MMT-1711
  • MMT-1712
  • MMT-1751
  • MMT-1752
• MiniMed 670G
  • MMT-1740
  • MMT-1741
  • MMT-1742
  • MMT-1760
  • MMT-1762
  • MMT-1780
  • MMT-1781
  • MMT-1782

Medtronic社が提供するMiniMed 600シリーズはインスリンポンプです。MiniMed 600シリーズには保護メカニズムの不具合の脆弱性が存在します。

• 保護メカニズムの不具合 (CWE-693) - CVE-2022-32537

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 当該製品と付属コンポーネントがペアリングしている際、隣接するネットワーク上の第三者によってペアリングに使用される通信プロトコルを解析され、結果として、インスリンの投与量や投与のタイミングを不正に操作される

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。