Stryker Vocera Report Server 및 Voice Server 취약성
28-Apr-2023
Vocera VS(Voice Server) 및 VRS(Vocera Report Server) 웹 콘솔에 영향을 주는 보안 취약성이 식별되었습니다. 영향을 받는 제품 버전에는 공격자가 서버에 임의 파일을 업로드하고 권한 있는 사용자로서 잠재적으로 인증되지 않은 작업을 실행할 수 있는 취약성이 포함됩니다. 공격자가 이러한 취약성을 악용하기 위해서는 Vocera 서버의 관리 콘솔 또는 보고 콘솔에 대한 네트워크 액세스가 필요합니다. 취약성은 다음 CVE에 설명되어 있습니다.
CVE-2022-46898 임의 파일 업로드
CVE-2022-46899 작업 실행 파일명에서 경로 조작
CVE-2022-46900 데이터베이스 작업에서 액세스 제어 위반
CVE-2022-46901 SQL 데이터 파일명 복원에서 경로 조작
CVE-2022-46902 압축 해제 작업 시 경로 조작
영향을 받는 제품: Vocera Platform 5.x
영향을 받는 컴포넌트:
- Vocera Report Server - 버전 5.8.0.135 이하
- Vocera Voice Server - 버전 5.8.0.135 이하
이러한 취약성은 버전 5.8.0.140부터 수정되었으며 소프트웨어의 최신 버전으로 업그레이드하여 해결할 수 있습니다. 영향을 받는 제품을 보유한 고객에게는 이러한 취약성 및 관련 소프트웨어 업데이트에 대해 직접 통지했습니다. 지금까지 이러한 취약성과 관련된 사고 또는 위반이 보고되지 않았습니다. 추가 정보는 여기를 클릭하여 Vocera 지원 팀에 연락하십시오.
추가 정보:
https://cve.report/CVE-2022-46898
https://cve.report/CVE-2022-46899
https://cve.report/CVE-2022-46900
ACUT-GSNPS-WEB-507558