BD Alaris Gateway Workstation任意文件上传漏洞

---

基本信息

时间： 2019-07-04

风险等级： 高

CNVD： CNVD-2019-21241

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-21241

---

描述

BDAlarisGatewayWorkstation等都是美国碧迪医疗（BD）公司的产品。BDAlarisGatewayWorkstation是一套智能输液系统。BDAlarisGS是一款医用注射泵。BDAlarisGH是一款医用注射泵。BDAlarisGatewayWorkstation存在任意文件上传漏洞。攻击者可能利用这些漏洞将任意文件上传到受影响的计算机，这可能导致在易受攻击的应用程序的上下文中执行任意代码。

产品

BDAlarisGatewayWorkstation1.1.3Build10BDAlarisGatewayWorkstation1.1.3MRBuild11BDAlarisGatewayWorkstation1.2Build15BDAlarisGatewayWorkstation1.3.0Build14BDAlarisGatewayWorkstation1.3.1Build13BDAlarisTIVA2.0BDAlarisTIVA1.9.4BDAlarisTIVA1.5.10BDAlarisTIVA2.3.6BDAlarisGS2.3.6BDAlarisGS2.0BDAlarisGS1.9.4BDAlarisGS1.5.10BDAlarisGH2.3.6BDAlarisGH2.0BDAlarisGH1.9.4BDAlarisGH1.5.10BDAlarisCC2.3.6BDAlarisCC2.0BDAlarisCC1.9.4BDAlarisCC1.5.10

解决方案

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.bd.com/

CVE

CVE-2019-10959

补丁

BD Alaris Gateway Workstation任意文件上传漏洞的补丁

来源

https://www.auscert.org.au/bulletins/ESB-2019.2118/ https://www.securityfocus.com/bid/108765