Stryker Voceraレポート サーバーと音声サーバーの脆弱性
28-Apr-2023
Vocera Voice Server (VS) およびVocera Report Server (VRS) Webコンソールに影響を与えるセキュリティの脆弱性が確認されました。影響を受ける製品バージョンには脆弱性が含まれており、攻撃者が任意のファイルをサーバーにアップロードし、特権ユーザーとして認証されていないタスクを実行できる可能性があります。攻撃者がこれらの脆弱性を悪用するには、Voceraサーバーの管理コンソールまたはレポート コンソールへのネットワーク アクセスが必要になります。脆弱性は次のCVEで説明されています。
CVE-2022-46898任意のファイルのアップロード
CVE-2022-46899タスク実行ファイル名のパス トラバーサル
CVE-2022-46900データベース操作におけるアクセス制御違反
CVE-2022-46901リストアSQLデータ ファイル名のパス トラバーサル
CVE-2022-46902解凍操作時のパス トラバーサル
影響を受ける製品: Voceraプラットフォーム5.x
影響を受けるコンポーネント:
- Vocera Report Server - バージョン5.8.0.135以前
- Vocera Voice Server - バージョン5.8.0.135以前
これらの脆弱性はバージョン5.8.0.140で修正されており、ソフトウェアの最新バージョンにアップグレードすることで解決できます。影響を受ける製品の顧客には、これらの脆弱性と関連するソフトウェア アップデートについて直接通知されています。現在までに、これらの脆弱性に関連するインシデントや侵害は報告されていません。詳細についてはVoceraサポートに連絡するにはここをクリックしてください。
詳細情報:
https://cve.report/CVE-2022-46898
https://cve.report/CVE-2022-46899
https://cve.report/CVE-2022-46900
ACUT-GSNPS-WEB-507558