Stryker Vocera 报告服务器和语音服务器漏洞

28-Apr-2023

已发现影响 Vocera 语音服务器 (VS) 和 Vocera 报告服务器 (VRS) Web 控制台的安全漏洞。受影响的产品版本包含漏洞，可能允许攻击者将任意文件上传到服务器并可能以特权用户身份执行未经身份验证的任务。攻击者需要对 Vocera 服务器的管理控制台或报告控制台进行网络访问才能利用这些漏洞。这些漏洞在以下 CVE 中进行了描述：

CVE-2022-46898 任意文件上传
CVE-2022-46899 Task Exec 文件名中的路径遍历
CVE-2022-46900 数据库操作的访问控制违规
CVE-2022-46901 恢复 SQL 数据文件名中的路径遍历
CVE-2022-46902 解压缩操作时的路径遍历

受影响的产品： Vocera Platform 5.x
受影响的组件：

Vocera Report Server - 版本 5.8.0.135 及更早版本
Vocera Voice Server - 版本 5.8.0.135 及更早版本

这些漏洞从 5.8.0.140 版本开始修复，可以通过升级到最新版本的软件来解决。受影响产品的客户已直接收到有关这些漏洞和相关软件更新的通知。迄今为止，尚未报告与这些漏洞相关的事件或违规行为。了解更多信息：单击此处联系 Vocera 支持。

有关更多信息：
https://cve.report/CVE-2022-46898

https://cve.report/CVE-2022-46899

https://cve.report/CVE-2022-46900

https://cve.report/CVE-2022-46901

https://cve.report/CVE-2022-46902