发布日期：2022-01-21
更新日期：2022-03-21

受影响系统：

Fresenius Kabi Fresenius Kabi Agilia Link + 3.0

描述：

---

CVE(CAN) ID: CVE-2021-31562

Fresenius Kabi Agilia Connect Infusion System是德国Fresenius Kabi公司的一个输液系统。
Fresenius Kabi Agilia Link + 3.0版本存在信息泄露漏洞，该漏洞源于SSL/TLS配置存在严重缺陷。攻击者可利用该漏洞攻击SSL/TLS会话、窃听传输的数据、操纵SSL/TLS保护的数据，并冒充实体访问敏感信息。

<**>

建议：

---

厂商补丁：

Fresenius Kabi
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cisa.gov/uscert/ics/advisories/icsma-21-355-01

浏览次数：863
严重程度：0（网友投票）