漏洞信息详情
B. Braun Melsungen AG OnlineSuite AP 路径遍历漏洞
漏洞简介
B. Braun Melsungen AG onlinesuite是德国贝朗(B. Braun Melsungen AG)公司的一款应用于医疗的数字化管理平台。
B. Braun OnlineSuite AP 3.0及之前版本存在路径遍历漏洞,该漏洞允许未经身份验证的攻击者上载或下载任意文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.bbraun.com/en/products-and-therapies/services/b-braun-vulnerability-disclosure-policy/security-advisory.html
参考网址
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25172
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3660/
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01
受影响实体
暂无
补丁
- B. Braun Melsungen AG OnlineSuite AP 路径遍历漏洞的修复措施<!--2020-10-22-->
还没有评论,来说两句吧...