Sårbarheder i Strykers Vocera-rapportserver og -stemmeserver

28-Apr-2023

Der er identificeret sikkerhedssårbarheder, der påvirker webkonsollerne Vocera-stemmeserver (VS) og Vocera-rapportserver (VRS). Påvirkede produktversioner indeholder sikkerhedsrisici, der kan gøre det muligt for en hacker at uploade vilkårlige filer til serveren og potentielt udføre ikke-godkendte opgaver som privilegeret bruger. En hacker skal have netværksadgang til Vocera-servernes administrationskonsol eller rapportkonsol for at udnytte disse sårbarheder. Sårbarhederne er beskrevet i følgende CVE'er:

CVE-2022-46898 Vilkårlig filoverførsel
CVE-2022-46899 Sti-traversering i Task Exec-filnavn
CVE-2022-46900 Overtrædelse af adgangskontrol ved databasehandlinger
CVE-2022-46901 Sti-traversering i gendannelse af SQL-datafilnavn
CVE-2022-46902 Sti-traversering ved filudpakning

Berørte produkter: Vocera-platform 5.x
Berørte komponenter:

Vocera-rapportserver – version 5.8.0.135 og tidligere
Vocera-stemmeserver – version 5.8.0.135 og tidligere

Disse sårbarheder er rettet fra version 5.8.0.140 og kan løses ved at opgradere til den nyeste version af softwaren. Kunder til de berørte produkter er blevet direkte underrettet om disse sårbarheder og relaterede softwareopdateringer. Til dato er der ikke rapporteret om nogen hændelser eller brud, der er relateret til disse sårbarheder. Klik her for at kontakte Vocera-support, hvis du ønsker yderligere oplysninger.

For yderligere oplysninger:
https://cve.report/CVE-2022-46898

https://cve.report/CVE-2022-46899

https://cve.report/CVE-2022-46900

https://cve.report/CVE-2022-46901

https://cve.report/CVE-2022-46902

ACUT-GSNPS-WEB-507558