Vulnerabilidades en Vocera Report Server y Vocera Voice Server de Stryker

28-Apr-2023

Se han identificado vulnerabilidades de seguridad que afectan a las consolas web Vocera Voice Server (VS) y Vocera Report Server (VRS). Las versiones de productos afectados contienen vulnerabilidades que podrían permitir que un atacante cargue archivos arbitrarios en el servidor y potencialmente ejecute tareas no autenticadas como un usuario privilegiado. Un atacante requeriría acceso de red a la consola de administración o a la consola de informes de los servidores de Vocera para aprovechar estas vulnerabilidades. Las vulnerabilidades se describen en los siguientes CVE:

CVE-2022-46898 Carga de archivos arbitrarios
CVE-2022-46899 Recorrido de ruta en el nombre de archivo de Task Exec
CVE-2022-46900 Infracción de control de acceso en operaciones de base de datos
CVE-2022-46901 Recorrido de ruta en restaurar nombre de archivo de datos SQL
CVE-2022-46902 Recorrido de ruta en la operación Descomprimir

Productos afectados: Vocera Platform 5.x
Componentes afectados:

  • Vocera Report Server - Versiones 5.8.0.135 y anteriores
  • Vocera Voice Server - Versiones 5.8.0.135 y anteriores

Estas vulnerabilidades se corrigen a partir de la versión 5.8.0.140 y se pueden resolver con la actualización a la última versión del software. Los clientes de los productos afectados han sido notificados directamente sobre estas vulnerabilidades y sobre la actualización de software correspondiente. A la fecha no se ha reportado ningún incidente o incumplimiento relacionado con estas vulnerabilidades. Para mayor información, haga clic aquí para ponerse en contacto con el soporte de Vocera.

Para más información:
https://cve.report/CVE-2022-46898

https://cve.report/CVE-2022-46899

https://cve.report/CVE-2022-46900

https://cve.report/CVE-2022-46901

https://cve.report/CVE-2022-46902