漏洞概述 漏洞名称: Spacelabs Healthcare Sentinel 10.5.x = 10.5.0, 11.x.x < 11.6.0 修复方案 描述: Spacelabs Healthcare Sentinel 10.5.x 及更高版本和 11.x.x 低于 11.6.0 的版本存在一个未认证的远程代码执行漏洞,该漏洞通过一个过时的 .NET Remoting HTTP 通道暴露,该通道在端口 8989 上运行,允许攻击者通过提供有效的 .NET URI 端点执行任意文件读写操作。攻击者可以将 ASPX 网页写入 IIS wwwroot 目录,以实现未认证的远程代码执行。端口 8989 在默认 Sentinel 安装中未暴露;利用需要 .NET Remoting 端口通过故意配置或网络策略更改显式地使网络可访问。 参考链接 Spacelabs Advisory Sentinel Product Page 贡献者 Victor A. Morales, Senior Pentester Team Leader, GM Sectec, Corp. Jan A. Rodriguez, Pentester, GM Sectec, Corp. 其他信息 VulnCheck: 一个下一代网络威胁情报平台,提供漏洞和漏洞情报,帮助优先处理和修复重要的漏洞。 功能: - 漏洞优先级排序: 基于威胁景观优先处理重要的漏洞,推迟不重要的漏洞。 - 早期预警系统: 实时警报漏洞景观中的变化,以便在攻击开始之前采取行动。 页脚信息 产品: - 漏洞与漏洞情报 - 初始访问情报 - 金丝雀情报 - 目标情报 - 政府用VulnCheck 社区: - VulnCheck KEV - WVD++ - VulnCheck 漏洞数据库 (XDB) - 知识库 - 报告漏洞 资源: - 资源中心 - 文档 - API - 开源与工具 - 变更日志 - 术语表 - 联系支持 公司: - 博客 - 新闻与奖项 - 新闻稿 - 活动 - THREATCON1 播客 - VulnCheck 公告 - 关于VulnCheck - 职业 合作伙伴: - 成为合作伙伴 - 注册交易 - 现有合作伙伴 法律: - 隐私政策 - 条款与条件 - 漏洞披露政策 - 服务条款 总结 该漏洞是一个关键级别的远程代码执行漏洞,影响 Spacelabs Healthcare Sentinel 10.5.x 及更高版本和 11.x.x 低于 11.6.0 的版本。漏洞通过 .NET Remoting HTTP 通道暴露,允许未认证的远程代码执行。建议尽快升级到 11.6.0 或更高版本以修复此漏洞。