-
首页
-
>
安全漏洞
-
>
Baxter Spectrum 访问控制错误漏洞
Baxter Spectrum 访问控制错误漏洞
| CNNVD-ID编号 |
CNNVD-202209-529 |
CVE编号 |
CVE-2022-26394 |
| 发布时间 |
2022-09-08 |
更新时间 |
2022-09-09 |
| 漏洞类型 |
访问控制错误 |
漏洞来源 |
reported these vulnerabilities to Baxter., Principal IoT Researcher at Rapid 7,Deral Heiland |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Baxter Spectrum是美国百特(Baxter)公司的一款输液泵。
Baxter Spectrum WBMv16,v16D38,v17,v17D19,v20D29 到 v20D32版本存在访问控制错误漏洞,该漏洞源于容易受到通过应用程序消息传递的格式字符串攻击,攻击者利用该漏洞可以使用它来读取 WBM 中的内存以访问敏感信息或并在 WBM 上造成拒绝服务条件,以下产品和版本受到影响:Sigma Spectrum v6.x 系列型号 35700BAX版本、Sigma Spectrum v8.x 系列型号 35700BAX2版本、Baxter Spectrum IQ v9.x系列型号 35700BAX3版本等。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.baxter.com/product-security#additionalresources
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
