关键信息总结 漏洞概述 漏洞名称: B. Braun Medical SpaceCom Open Redirect Vulnerability CVE编号: CVE-2017-6018NVD CWE编号: CWE-601 (URL Redirection to Untrusted Site ('Open Redirect')) CVSS v3 基本评分: 5.4 影响及背景 受影响产品: - SpaceStation with SpaceCom module (part number 8713142U), software versions prior to Version 012U000040 - SpaceStation (part number 8713140U) with installed SpaceCom module (part number 8713160U), software versions prior to Version 012U000040 影响: 成功利用此漏洞可能允许URL重定向到不受信任的网站。 漏洞详情 可利用性: 可远程利用 已知利用情况: 没有已知针对此漏洞的公开利用 利用难度: 基本技能的攻击者即可利用 缓解措施 B. Braun Medical已发布软件更新版本012U000040以缓解此漏洞 用户应最小化医疗设备的网络暴露,确保其不从互联网访问,并将其隔离在业务网络之外 当需要远程访问时,应使用安全方法,如虚拟专用网络(VPN),并保持其为最新版本 其他 此公告于2017年3月23日发布,最新修订日期为2020年10月22日 B. Braun Medical Inc.是一家美国公司,是全球B. Braun集团的一部分