Vulnérabilité dans Insulet Omnipod
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Perte d’intégrité des messages
- Modification inopinée des paramètres de l’appareil
Criticité
- Score CVSS v3 : 7.3
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement à ce jour, cependant la vulnérabilité décrite est considérée comme étant facile à exploiter
Composants vulnérables
- Insulet Omnipod ZXP425 et ZXR425
CVE
- CVE-2020-10597
Solutions ou recommandations
Mise en place de correctifs de sécurité
L’utilisation d’un nouveau modèle du constructeur comportant des améliorations de sécurité peut être envisagée
Solution de contournement
Aucune solution de contournement n’est disponible, il est cependant recommandé par le constructeur de maintenir son attention sur les notifications de l’appareil et le taux de glycémie, ainsi que d’annuler les administrations ponctuelles inopinées.