Hospira MedNet任意代码执行漏洞(CVE-2014-5401)

 
0 44
念慈
2020-03-13 15:45

漏洞描述

MedNet可管理Hospira静脉注射泵的药物库、固件更新及配置,用于医疗保健及公共卫生部门。MedNet使用了有漏洞的JBoss Enterprise Application Platform版本,这可使未经身份验证的用户在目标系统上执行任意代码

基本信息

CVE编号: CVE-2014-5401

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-03-26

cvss3评分:9.8

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 6.1版本:http://www.hospira.com/en/products_and_services/clinical_software/mednet/

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-15-090-03

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Hospira MedNet任意代码执行漏洞(CVE-2014-5401)
原文地址:https://aliyunnew.com/a/CVE-2014-5401.html
发布时间:2020-03-13 15:45
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~