发布日期：2021-08-25
更新日期：2021-09-06

受影响系统：

B. Braun SpaceCom2 < 012U000062

描述：

---

CVE(CAN) ID: CVE-2021-33886

B. Braun SpaceCom2是德国贝朗（B. Braun）公司的一款硬件设备，用于连接外部设备以在患者数据管理系统、PC 或 USB 记忆棒中记录数据。
B. Braun SpaceCom2 012U000062之前版本存在输入验证错误漏洞。远程攻击者可利用该漏洞通过将原始外部字符串直接传递给printf语句来获得用户级命令行访问权限。

<**>

建议：

---

厂商补丁：

B. Braun
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.bbraunusa.com/en.html

浏览次数：662
严重程度：0（网友投票）