发布日期：2024-07-08
更新日期：2024-09-02

受影响系统：

Siemens Medicalis Workflow Orchestrator

描述：

---

CVE(CAN) ID: CVE-2024-37999

Siemens Medicalis Workflow Orchestrator是德国西门子（Siemens）公司的一个工作流编排器，可以通用平台实现放射科医生工作流程的标准化。
Siemens Medicalis Workflow Orchestrator所有版本存在权限提升漏洞，攻击者可利用该漏洞以具有高权限的受信账户身份执行，进而提升权限。

<**>

建议：

---

厂商补丁：

Siemens
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.siemens-healthineers.com/en-us/support-documentation/cybersecurity/shsa-501799

浏览次数：78
严重程度：0（网友投票）