发布日期：2021-09-30
更新日期：2021-11-05

受影响系统：

Boston Scientific Zoom Latitude Model 3120

描述：

---

CVE(CAN) ID: CVE-2021-38392

Boston Scientific Zoom Latitude Model 3120是美国Boston Scientific公司的一种便携式心律管理 (Crm) 编程系统。用于询问、监测和编程Boston Scientific公司的植入式脉冲发生器 (Ipg)。
Boston Scientific Zoom Latitude Model 3120存在访问控制错误漏洞。攻击者可利用该漏洞访问设备的硬盘驱动器，以改变遥测区域，并借助此设置以询问或编程世界上任意地区的可植入设备。

<**>

建议：

---

厂商补丁：

Boston Scientific
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-273-01

浏览次数：2718
严重程度：0（网友投票）