发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

BD Alaris GS 2.3.6
BD Alaris GS 2.0
BD Alaris GS 1.9.4
BD Alaris GS 1.5.10
BD Alaris GH 2.3.6
BD Alaris GH 2.0
BD Alaris GH 1.9.4
BD Alaris GH 1.5.10
BD Alaris CC 2.3.6
BD Alaris CC 2.0
BD Alaris CC 1.9.4
BD Alaris CC 1.5.10
BD Alaris TIVA 2.3.6
BD Alaris TIVA 2.0
BD Alaris TIVA 1.9.4
BD Alaris TIVA 1.5.10
BD Alaris Gateway Workstation 1.3.1 Build 13
BD Alaris Gateway Workstation 1.3.1 Build 13
BD Alaris Gateway Workstation 1.3 Build 14
BD Alaris Gateway Workstation 1.3 Build 14
BD Alaris Gateway Workstation 1.2 Build 15
BD Alaris Gateway Workstation 1.2 Build 15
BD Alaris Gateway Workstation 1.1.3 MR Build 11
BD Alaris Gateway Workstation 1.1.3 MR Build 11
BD Alaris Gateway Workstation 1.1.3 Build 10
BD Alaris Gateway Workstation 1.1.3 Build 10

不受影响系统：

BD Alaris Gateway Workstation 1.6.1
BD Alaris Gateway Workstation 1.3.2

描述：

---

BUGTRAQ  ID: 108765
CVE(CAN) ID: CVE-2019-10959

BD Alaris Gateway Workstation等都是美国碧迪医疗（BD）公司的产品。BD Alaris Gateway Workstation是一套智能输液系统。BD Alaris GS是一款医用注射泵。BD Alaris GH是一款医用注射泵。
多款BD产品中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

攻击者可能利用这些问题将任意文件上传到受影响的计算机; 这可能导致在易受攻击的应用程序的上下文中执行任意代码。

<*来源：CyberMDX的Elad Luz
  
  链接：https://www.bd.com/en-us/support/product-security-and-privacy/product-security-bulletins/alaris-gate
*>

建议：

---

厂商补丁：

BD
--
BD已经为此发布了一个安全公告（CVE-2019-10959）以及相应补丁:
CVE-2019-10959：Alaris Gateway Workstation Unauthorized Firmware
链接：https://www.bd.com/en-us/support/product-security-and-privacy/product-security-bulletins/alaris-gate

补丁下载：

浏览次数：1413
严重程度：0（网友投票）