发布日期：2021-09-30
更新日期：2021-11-05

受影响系统：

Boston Scientific Zoom Latitude Model 3120

描述：

---

CVE(CAN) ID: CVE-2021-38394

Boston Scientific Zoom Latitude Model 3120是美国Boston Scientific公司的一种便携式心律管理 (Crm) 编程系统。用于询问、监测和编程Boston Scientific公司的植入式脉冲发生器 (Ipg)。
Boston Scientific Zoom Latitude Model 3120存在加密错误漏洞。攻击者可利用该漏洞提取用于检查硬件密钥的二进制文件，对其进行逆向工程，并用它创建有效硬件密钥的物理副本。

<**>

建议：

---

厂商补丁：

Boston Scientific
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://us-cert.cisa.gov/ics/advisories/icsma-21-273-01

浏览次数：2752
严重程度：0（网友投票）