Lädt...

🕵️ Johnson & Johnson Animas OneTouch Ping Random Number Generator Spoofing


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in Johnson & Johnson Animas OneTouch Ping - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente Random Number Generator. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Spoofing-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 05.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-5085 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 92437, 92439 und 92440 sind sehr ähnlich.

CVSSv3

Base Score: 6.5 [?]
Temp Score: 6.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N) [?]
Temp Score: 5.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

05.10.2016 Advisory veröffentlicht
06.10.2016 VulDB Eintrag erstellt
06.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5085 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92437, 92439, 92440

Eintrag

Erstellt: 06.10.2016
Eintrag: 69.7% komplett
...

🕵️ Johnson & Johnson Animas OneTouch Ping Random Number Generator Spoofing


📈 134.46 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Random Number Generator Spoofing


📈 134.46 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Replay schwache Authentisierung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Acknowledgement Handler schwache Authentisierung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Replay schwache Authentisierung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Acknowledgement Handler schwache Authentisierung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-5084 | Johnson & Johnson Animas OneTouch Ping cryptographic issues (BID-93351)


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-5086 | Johnson & Johnson Animas OneTouch Ping improper authentication (BID-93351)


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung


📈 92.8 Punkte
🕵️ Sicherheitslücken

🕵️ Daniel Stenberg c-ares up to 1.3.2 Random Number Generator spoofing


📈 41.66 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2020-9026 | Eltex NTP-RG-1402G 1v10 3.25.3.32 Ping ping.cmd PING os command injection


📈 39.71 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Ethicon Endo-Surgery Generator Gen11 schwache Authentisierung


📈 38.49 Punkte
🕵️ Sicherheitslücken

🕵️ Cryptocat up to 2.0.21 Random Generator strophe.js Math.random missing encryption


📈 34.75 Punkte
🕵️ Sicherheitslücken

🕵️ Enigmail up to 1.9.8 Random Generator Math.Random() weak encryption


📈 34.75 Punkte
🕵️ Sicherheitslücken

🕵️ FreeBSD 4.0/5.0 Random Generator /dev/random weak encryption


📈 34.75 Punkte
🕵️ Sicherheitslücken

🕵️ Enigmail bis 1.9.8 Random Generator Math.Random() schwache Verschlüsselung


📈 34.75 Punkte
🕵️ Sicherheitslücken

🔧 Random Numbers and Quantum Random Number Generation


📈 34.09 Punkte
🔧 Programmierung

🕵️ A Broken Random Number Generator in AMD Microcode


📈 32.39 Punkte
🕵️ Reverse Engineering

🕵️ Cryptogs Random Number Generator endCoinFlip/throwSlammer Smart Contract erweiterte Rechte


📈 32.39 Punkte
🕵️ Sicherheitslücken

📰 Research team develops fast and affordable quantum random number generator


📈 32.39 Punkte
📰 IT Security Nachrichten

🕵️ Adobe Flash Player up to 24.0.0.221 Random Number Generator information disclosure


📈 32.39 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: GnuPG and Libgcrypt CVE-2016-6313 Local Predictable Random Number Generator Weakness


📈 32.39 Punkte
🕵️ Sicherheitslücken

🕵️ Magento 2 Random Number Generator Crypt.php __construct weak encryption


📈 32.39 Punkte
🕵️ Sicherheitslücken

🕵️ GnuPG bis 1.4.20 Random Number Generator Information Disclosure


📈 32.39 Punkte
🕵️ Sicherheitslücken

🔧 Project: Random Number Generator But Excluding The Previous Entry


📈 32.39 Punkte
🔧 Programmierung

🕵️ Vuln: Linux Kernel CVE-2018-1108 Predictable Random Number Generator Weakness


📈 32.39 Punkte
🕵️ Sicherheitslücken

🕵️ oauth2-provider Plugin up to 3.1.4 on WordPress Random Number Generator weak encryption


📈 32.39 Punkte
🕵️ Sicherheitslücken

🐧 Security proof for Linux's random number generator


📈 32.39 Punkte
🐧 Linux Tipps

matomo