BD Alaris Gateway Workstation身份验证绕过漏洞


基本信息

时间: 2019-07-04

风险等级: 中

CNVD: CNVD-2019-21242

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-21242


描述
BDAlarisGatewayWorkstation等都是美国碧迪医疗(BD)公司的产品。BDAlarisGatewayWorkstation是一套智能输液系统。BDAlarisGS是一款医用注射泵。BDAlarisGH是一款医用注射泵。多款BD产品中存在访问控制错误漏洞。攻击者可以利用此漏洞绕过安全限制并执行未经授权的操作。
产品
BDAlarisGatewayWorkstation1.0.13BDAlarisGatewayWorkstation1.1.3Build10BDAlarisGatewayWorkstation1.1.3MRBuild11BDAlarisGatewayWorkstation1.1.5BDAlarisGatewayWorkstation1.1.6BDAlarisGS<=2.3.6BDAlarisGH<=2.3.6BDAlarisCC<=2.3.6BDAlarisTIVA<=2.3.6
解决方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.bd.com/
CVE
CVE-2019-10962
补丁
BD Alaris Gateway Workstation身份验证绕过漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-10962 https://www.auscert.org.au/bulletins/ESB-2019.2118/ https://www.securityfocus.com/bid/108763