Lädt...

🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In Johnson & Johnson Animas OneTouch Ping - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 05.10.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5084 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Das Problem kann durch die Einführung vonIPsec/SSH/SSLals Verschlüsselung adressiert werden.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 92438, 92439 und 92440.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:W/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:W/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Schwache Verschlüsselung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Verschlüsselung
Status: Workaround
0-Day Time: 0 Tage seit gefunden

Verschlüsselung: IPsec/SSH/SSL

Timeline

05.10.2016 Advisory veröffentlicht
06.10.2016 VulDB Eintrag erstellt
06.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5084 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92438, 92439, 92440

Eintrag

Erstellt: 06.10.2016
Eintrag: 71.2% komplett
...

🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung


📈 109.82 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping schwache Verschlüsselung


📈 109.82 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Replay schwache Authentisierung


📈 101.46 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Acknowledgement Handler schwache Authentisierung


📈 101.46 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Replay schwache Authentisierung


📈 101.46 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Acknowledgement Handler schwache Authentisierung


📈 101.46 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-5084 | Johnson & Johnson Animas OneTouch Ping cryptographic issues (BID-93351)


📈 92.87 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2016-5086 | Johnson & Johnson Animas OneTouch Ping improper authentication (BID-93351)


📈 92.87 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Random Number Generator Spoofing


📈 92.87 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Animas OneTouch Ping Random Number Generator Spoofing


📈 92.87 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2020-9026 | Eltex NTP-RG-1402G 1v10 3.25.3.32 Ping ping.cmd PING os command injection


📈 39.85 Punkte
🕵️ Sicherheitslücken

🕵️ Johnson & Johnson Ethicon Endo-Surgery Generator Gen11 schwache Authentisierung


📈 36.69 Punkte
🕵️ Sicherheitslücken

📰 America Authorizes Johnson & Johnson's COVID-19 Vaccine For Emergency Use


📈 30.47 Punkte
📰 IT Security Nachrichten

📰 Johnson & Johnson's Covid-19 Vaccine Produces Strong Immune Response in Early Trial


📈 30.47 Punkte
📰 IT Security Nachrichten

📰 US Reaches $1 Billion Deal For Doses of Potential Johnson & Johnson Vaccine


📈 30.47 Punkte
📰 IT Security Nachrichten

📰 Pre-Clinical Test of Johnson & Johnson Vaccine Shows It Protected Monkeys from Covid-19


📈 30.47 Punkte
📰 IT Security Nachrichten

📰 $572 Million Decision Against Johnson & Johnson in Landmark Opioid Trial


📈 30.47 Punkte
📰 IT Security Nachrichten

📰 Johnson & Johnson Discloses That Its Insulin Pump Is Hackable


📈 30.47 Punkte
📰 IT Security

📰 Johnson & Johnson Discloses That Its Insulin Pump Is Hackable


📈 30.47 Punkte
📰 IT Security

📰 COVID-19-Impfstoff von Johnson & Johnson erhält Notfallzulassung in den USA


📈 28.1 Punkte
📰 IT Nachrichten

🕵️ COVID-19 – Johnson & Johnson saw a 30% uptick in cyber-attacks


📈 28.1 Punkte
🕵️ Hacking

📰 Johnson & Johnson Warns Patients of Insulin Pump Flaw (October 4, 2016)


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 Datenschutz Johnson & Johnson warnt vor möglicher Manipulation von Insulinpumpe


📈 28.1 Punkte
📰 IT Nachrichten

📰 Johnson & Johnson resümiert: Das bringt Intelligent Automation - computerwoche.de


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 Johnson & Johnson Warns Patients of Insulin Pump Flaw (October 4, 2016)


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 Johnson & Johnson resümiert: Das bringt Intelligent Automation


📈 28.1 Punkte
📰 IT Nachrichten

📰 Datenschutz Johnson & Johnson warnt vor möglicher Manipulation von Insulinpumpe


📈 28.1 Punkte
📰 IT Nachrichten

📰 Johnson & Johnson’s big bet on intelligent automation


📈 28.1 Punkte
📰 IT Security Nachrichten

📰 Impfstoffe: Biontech, Moderna, Curevac, Novavax, Astrazeneca, Johnson & Johnson


📈 28.1 Punkte
🖥️ Betriebssysteme

📰 Impfstoff-Check: Biontech, Moderna, Curevac, Astrazeneca, Johnson & Johnson


📈 28.1 Punkte
🖥️ Betriebssysteme

matomo