Serveur de rapports Vocera et vulnérabilités du serveur vocal de Stryker
28-Apr-2023
Des vulnérabilités qui ont des répercussions sur les consoles Web du serveur vocal Vocera et du serveur de rapports Vocera ont été identifié sur le plan de la sécurité. Les versions de produit touchées contiennent des vulnérabilités qui peuvent permettre à un attaquant de téléverser des fichiers arbitraires sur le serveur et d'exécuter potentiellement des tâches non authentifiées à titre d'utilisateur privilégié. Un attaquant aura besoin d'un accès au réseau pour la console administrateur ou la console rapport des serveurs de Vocera pour exploiter ces vulnérabilités. Les vulnérabilités sont décrites dans les CVE suivant :
Téléversement d'un fichier arbitraire CVE-2022-46898
Chemin du fichier de la tâche exécutée CVE-2022-46899
Opérations liées à la base de données et violation du contrôle d'accès CVE-2022-46900
Chemin du fichier de données SQL restauré CVE-2022-46901
Chemin du fichier décompressé CVE-2022-46902
Produits touchés : Plateforme 5.x de Vocera
Composantes touchées :
- Serveur de rapports de Vocera – Versions 5.8.0.135 et antérieures
- Serveur vocal de Vocera – Versions 5.8.0.135 et antérieures
Ces vulnérabilités sont fixées dans la version 5.8.0.140 et peuvent être résolues en faisant une mise à niveau vers la version la plus récente du logiciel. Les clients s'étant procuré des produits qui portent des vulnérabilités ont été informés de ces dernières et des mises à niveau de logiciel qui y sont associées. Aucun incident ni aucune brèche en lien avec ces vulnérabilités n'a été signalé(e) à ce jour. Pour obtenir plus de renseignements, communiquez avec l'équipe de soutien de Vocera en cliquant ici.
Pour en savoir plus :
https://cve.report/CVE-2022-46898
https://cve.report/CVE-2022-46899
https://cve.report/CVE-2022-46900
ACUT-GSNPS-WEB-507558