发布日期：2021-08-25
更新日期：2021-09-06

受影响系统：

B. Braun SpaceCom2 < 012U000062

描述：

---

CVE(CAN) ID: CVE-2021-33884

B. Braun SpaceCom2是德国贝朗（B. Braun）公司的一款硬件设备，用于连接外部设备以在患者数据管理系统、PC 或 USB 记忆棒中记录数据。
B. Braun SpaceCom2 012U000062之前版本存在任意文件上传漏洞。远程攻击者可利用该漏洞通过网页API将任意文件上传至设备的/tmp目录，这可能会导致关键文件被覆盖。

<**>

建议：

---

厂商补丁：

B. Braun
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.bbraunusa.com/en.html

浏览次数：750
严重程度：0（网友投票）