发布日期：2021-09-30
更新日期：2021-11-05

受影响系统：

Boston Scientific Zoom Latitude Model 3120

描述：

---

CVE(CAN) ID: CVE-2021-38396

Boston Scientific Zoom Latitude Model 3120是美国Boston Scientific公司的一种便携式心律管理 (Crm) 编程系统。用于询问、监测和编程Boston Scientific公司的植入式脉冲发生器 (Ipg)。
Boston Scientific Zoom Latitude Model 3120存在数据验证错误漏洞。该漏洞源于程序未对闪存驱动器上的软件执行加密真实性或完整性检查。攻击者可利用该漏洞通过特制USB安装未经授权的软件。

<**>

建议：

---

厂商补丁：

Boston Scientific
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-273-01

浏览次数：2758
严重程度：0（网友投票）