Vulnerabilități ale serverului de raportare și serverului de voce Stryker Vocera

28-Apr-2023

Au fost identificate vulnerabilități de securitate care afectează consolele web ale serverului de voce Vocera (Vocera Voice Server, VVS) și serverului de raportare Vocera (Vocera Report Server, VRS). Versiunile de produse afectate conțin vulnerabilități care ar putea permite unui atacator să încarce fișiere arbitrare pe server și, posibil, să execute sarcini fără autentificare, ca utilizator privilegiat. Un atacator ar avea nevoie de acces prin rețea la consola de administrare a serverelor Vocera sau la consola de raportare pentru a exploata aceste vulnerabilități. Vulnerabilitățile sunt descrise în următoarele intrări CVE:

CVE-2022-46898 Încărcare arbitrară de fișiere
CVE-2022-46899 Traversarea căii în denumirea fișierului executabil al sarcinii
CVE-2022-46900 Încălcarea controlului accesului în operațiunile bazei de date
CVE-2022-46901 Traversarea căii în denumirea fișierului de restaurare a datelor SQL
CVE-2022-46902 Traversarea căii în operațiunea Unzip

Produse afectate: Platforma Vocera 5.x
Componente afectate:

  • Vocera Report Server – Versiunile 5.8.0.135 și versiunile anterioare
  • Vocera Voice Server – Versiunile 5.8.0.135 și versiunile anterioare

Aceste vulnerabilități au fost rezolvate începând cu versiunea 5.8.0.140 și pot fi rezolvate prin actualizarea la ultima versiune software. Clienții cu produse afectate au fost notificați direct în legătură cu aceste vulnerabilități și cu actualizarea software asociată. Până la această dată, nu au fost raportate incidente sau breșe legate de aceste vulnerabilități. Pentru informații suplimentare, faceți clic aici pentru a contacta Asistența Vocera.

Pentru informații suplimentare:
https://cve.report/CVE-2022-46898

https://cve.report/CVE-2022-46899

https://cve.report/CVE-2022-46900

https://cve.report/CVE-2022-46901

https://cve.report/CVE-2022-46902