CVE-2018-14781— 多款Medtronic产品授权问题漏洞

CVSS 5.3 · Medium EPSS 0.13% · P32 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2018-14781 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Medtronic MiniMed MMT-500/MMT-503 Remote Controllers Authentication Bypass by Capture-replay

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Medtronic MiniMed MMT devices when paired with a remote controller and having the “easy bolus” and “remote bolus” options enabled (non-default), are vulnerable to a capture-replay attack. An attacker can capture the wireless transmissions between the remote controller and the pump and replay them to cause an insulin (bolus) delivery.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用捕获-重放进行的认证绕过

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款Medtronic产品授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Medtronic MMT-508 MiniMed insulin pump等都是美国Medtronic公司的不同型号的胰岛素泵。多款Medtronic产品中存在授权问题漏洞。在配对远程控制器并启用‘easy bolus’和‘remote bolus’选项时，攻击者可利用该漏洞捕获控制器和pump之间传递的信息并进行胰岛素注射。以下产品受到影响：Medtronic MMT - 508 MiniMed insulin pump；MMT - 522 Paradigm REAL-TIME；MMT - 722

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Medtronic	MMT- 508 - MiniMed pump	All versions	-
Medtronic	MMT – 511 pump Paradigm	All versions	-
Medtronic	MMT – 512 / MMT – 712 Paradigm x12	All versions	-
Medtronic	MMT – 515 / MMT – 715 Paradigm x15	All versions	-
Medtronic	MMT – 522 / MMT – 722 Paradigm REAL-TIME	All versions	-
Medtronic	MMT – 522(K) / MMT – 722(K) Paradigm REAL-TIME	All versions	-
Medtronic	MMT – 523 / MMT – 723 Paradigm Revel	All versions	-
Medtronic	MMT – 523(K) / MMT – 723(K) Paradigm	All versions	-
Medtronic	MMT – 554 / MMT – 754 MiniMed Veo	All versions	-
Medtronic	MMT – 551 / MMT – 751 MiniMed 530G	All versions	-

二、漏洞 CVE-2018-14781 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-14781 的情报信息

请登录查看更多情报信息。

CVE-2018-14781 厂商安全公告 (2)

🔗 Security Bulletins - MiniMed Paradigm Insulin Pumps | Medtronic 查看完整文章
http://www.securityfocus.com/bid/105044vdb-entryx_refsource_BID

CVE-2018-14781 其他参考 (1)

https://ics-cert.us-cert.gov/advisories/ICSMA-18-219-02x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2018-14781

IV. Related Vulnerabilities

Same product: MMT- 508 - MiniMed pump

CVE-2018-10634
多款Medtronic产品信息泄露漏洞

Same vendor: Medtronic

Same weakness: CWE-294

V. Comments for CVE-2018-14781

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-14781— 多款Medtronic产品授权问题漏洞

一、漏洞 CVE-2018-14781 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-14781 的公开POC

三、漏洞 CVE-2018-14781 的情报信息

CVE-2018-14781 厂商安全公告 (2)

CVE-2018-14781 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2018-14781

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-14781— 多款Medtronic产品授权问题漏洞

一、 漏洞 CVE-2018-14781 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-14781 的公开POC

三、漏洞 CVE-2018-14781 的情报信息

CVE-2018-14781 厂商安全公告 (2)

CVE-2018-14781 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2018-14781

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2018-14781 基础信息