Görüntülediğiniz içeriği özelleştirmek ve analiz yapmak için çerezleri kullanıyoruz. Bu web sitesinde gezintiye devam etmeniz halinde, tüm çerezlerimizi almaktan memnun olduğunuzu varsayacağız. Daha fazla bilgi için lütfen çerez politikamızı okuyun.
Stryker Vocera Report Server ve Voice Server Güvenlik Açıkları
28-Apr-2023
Vocera Voice Server (VS) ve Vocera Report Server (VRS) web konsollarını etkileyen güvenlik açıkları tespit edildi. Etkilenen ürün sürümlerinde bir saldırganın sunucuya keyfî dosyalar yüklemesine ve ayrıcalıklı bir kullanıcı olarak yetkisiz görevler yürütmesine olanak tanıyabilecek güvenlik açıkları bulunuyor. Bir saldırganın bu güvenlik açıklarından faydalanabilmesi için Vocera sunucularının yönetici konsoluna veya rapor konsoluna ağ erişiminin bulunması gerekmektedir. Söz konusu güvenlik açıkları, aşağıdaki CVE kayıtlarında açıklanmıştır:
CVE-2022-46898 Arbitrary File Upload
CVE-2022-46899 Path Traversal in Task Exec Filename
CVE-2022-46900 Access Control Violation on Database Operations
CVE-2022-46901 Path Traversal in restore SQL data filename
CVE-2022-46902 Path Traversal on Unzip operation
Etkilenen Ürünler: Vocera Platform 5.x
Etkilenen Bileşenler:
- Vocera Report Server - 5.8.0.135 ve daha eski sürümler
- Vocera Voice Server - 5.8.0.135 ve daha eski sürümler
Bu güvenlik açıkları, 5.8.0.140 sürümünden itibaren ortadan kaldırılmıştır ve yazılımın en güncel sürümü yüklenerek giderilebilir. Etkilenen ürünlerin müşterileri, söz konusu güvenlik açıkları ve ilgili yazılım güncellemesi hakkında doğrudan bilgilendirilmiştir. Henüz bu güvenlik açıkları ile ilgili herhangi bir olay veya ihlal bildirilmemiştir. Daha fazla bilgi için buraya tıklayarak Vocera Destek ile iletişime geçin.
Daha fazla bilgi için:
https://cve.report/CVE-2022-46898
https://cve.report/CVE-2022-46899
https://cve.report/CVE-2022-46900
ACUT-GSNPS-WEB-507558