> Siemens RAPIDLab 1200 systems、RAPIDPoint 400 systems和RAPIDPoint 500 systems 安全漏洞

Siemens RAPIDLab 1200 systems、RAPIDPoint 400 systems和RAPIDPoint 500 systems 安全漏洞

CNNVD-ID编号	CNNVD-201806-877	CVE编号	CVE-2018-4845
发布时间	2018-06-13	更新时间	2019-10-17
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	siemens

漏洞介绍

Siemens RAPIDLab 1200 systems、RAPIDPoint 400 systems和RAPIDPoint 500 systems都是德国西门子（Siemens）公司的产品。Siemens RAPIDLab 1200 systems是一款具有血液、呼吸监控功能的重症监护解决方案。RAPIDPoint 400 systems和RAPIDPoint 500 systems都是不同系列的用于在临床中分析血夜中的电解质、葡萄糖、血细胞比容和新生儿胆红素的解决方案。

多款Siemens产品中存在安全漏洞。远程攻击者可利用该漏洞提升权限，损坏系统的保密性、完整性和可用性。以下产品和版本受到影响：使用3.3之前版本固件的Siemens RAPIDLab 1200 systems；RAPIDPoint 400 systems；使用2.3及之前和3.0及之后版本固件的RAPIDPoint 500 systems。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://cert-portal.siemens.com/productcert/txt/ssa-755010.txt

参考网址

暂无

受影响实体

Siemens Rapidpoint_500_firmware:2.3 Siemens Rapidpoint_400_firmware:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-877