| CNNVD-ID编号 | CNNVD-201806-877 |
| CVE编号 | CVE-2018-4845 |
| 发布时间 | 2018-06-13 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 权限许可和访问控制问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | siemens |
Siemens RAPIDLab 1200 systems、RAPIDPoint 400 systems和RAPIDPoint 500 systems都是德国西门子(Siemens)公司的产品。Siemens RAPIDLab 1200 systems是一款具有血液、呼吸监控功能的重症监护解决方案。RAPIDPoint 400 systems和RAPIDPoint 500 systems都是不同系列的用于在临床中分析血夜中的电解质、葡萄糖、血细胞比容和新生儿胆红素的解决方案。
多款Siemens产品中存在安全漏洞。远程攻击者可利用该漏洞提升权限,损坏系统的保密性、完整性和可用性。以下产品和版本受到影响:使用3.3之前版本固件的Siemens RAPIDLab 1200 systems;RAPIDPoint 400 systems;使用2.3及之前和3.0及之后版本固件的RAPIDPoint 500 systems。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cert-portal.siemens.com/productcert/txt/ssa-755010.txt
暂无