Medtronic 2090 Carelink Programmer 路径遍历漏洞

CNNVD-ID编号 CNNVD-201803-771
CVE编号 CVE-2018-5448
发布时间 2018-03-22
更新时间 2020-02-25
漏洞类型 路径遍历
漏洞来源 N/A
危险等级 中危
威胁类型 远程或本地
厂 商 medtronic

漏洞介绍

Medtronic 2090 CareLink Programmer是美国Medtronic公司的一套便携式计算机产品。该产品用于在医疗行业中管理心脏设备并进行编程。

Medtronic 2090 Carelink Programmer中存在目录遍历漏洞。攻击者可借助产品的软件部署网络利用该漏洞读取系统上的文件。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源