发布日期：2022-06-01
更新日期：2022-08-11

受影响系统：

Siemens Siemens Healthineers

描述：

---

CVE(CAN) ID: CVE-2022-29875

Siemens Healthineers syngo是德国西门子（Siemens）公司的一个用于医疗的通用成像软件。用于2D、3D和4D读取和高级可视化。
Siemens Healthineers的多款产品存在任意代码执行漏洞，该漏洞源于程序在反序列化不受信任的数据前未对其进行正确验证。未经身份认证的攻击者可利用该漏洞在受影响的系统中执行代码。

<*链接：https://www.siemens-healthineers.com/support-documentation/cybersecurity/shsa-455016
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（shsa-455016）以及相应补丁:
shsa-455016：Siemens Healthineers Security Advisory
链接：https://www.siemens-healthineers.com/support-documentation/cybersecurity/shsa-455016

浏览次数：585
严重程度：0（网友投票）