Ypsomed mylife App 安全漏洞

CNNVD-ID编号	CNNVD-202107-1119
CVE编号	CVE-2021-27499
发布时间	2021-07-15
更新时间	2021-07-16
漏洞类型	其他
漏洞来源	in the context of the BSI project ManiMed – Manipulation of Medical Devices.,Julian Suleder, Linda Huischen, Germany), and Nils Emmerich of ERNW Research GmbH and Dr. Oliver Matula of Enno Rey Netzwerke GmbH (ERNW) reported these vulnerabilities to the Federal Office for Information Security (BSI
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

Ypsomed mylife App是Ypsomed AG的一个应用软件。为了优化糖尿病患者与医疗保健专业人员之间的沟通，mylife 治疗管理是一个易于使用、易于共享的糖尿病治疗数据解决方案。 Ypsomed mylife App和mylife Cloud存在安全漏洞，该漏洞源于通信协议的应用层加密使用了非随机iv，这使得中间人攻击者可利用该漏洞可以篡改消息。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://us-cert.cisa.gov/ics/advisories/icsma-21-196-01

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1119