公開日:2021/01/08 最終更新日:2021/01/08
JVNVU#94662375
Vital Signs Monitor VC150 における複数の脆弱性
Innokas Yhtymä Oy が提供する Vital Signs Monitor VC150 には、複数の脆弱性が存在します。
- Vital Signs Monitor VC150 Version 1.7.15 およびそれ以前
Innokas Yhtymä Oy が提供する Vital Signs Monitor VC150 には、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、管理 Web インターフェイス上に挿入された、任意の Web スクリプトがユーザのウェブブラウザ上で実行される - CVE-2020-27262
- 機器を直接操作が可能な第三者によって、機器間の通信内容を改ざんされる - CVE-2020-27260
アップデートする
開発者が提供する情報をもとに、アップデートしてください。
対策済みバージョンは次の通りです。
- Vital Signs Monitor VC150 Version 1.7.15b
-
ICS Medical Advisory (ICSMA-21-007-01)
Innokas Yhtymä Oy Vital Signs Monitor
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2020-27260 |
CVE-2020-27262 |
|
JVN iPedia |
|