漏洞概述 漏洞名称: Dräger Infinity M540 VG4.1.1 Spoofed Network Message Handling DoS/Tampering CVE编号: CVE-2022-4992 CWE编号: CWE-345 Insufficient Verification of Data Authenticity CVSS评分: 8.8 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N 发布日期: 2026年6月2日 严重程度: 高 描述 Dräger Infinity Acute Care System 和 Standalone Infinity M540 patient monitors 版本 VG4.1.1、VG4.0.3 和 VG4.2(部分受影响)存在网络消息处理漏洞,允许远程攻击者注入伪造或篡改的数据并导致拒绝服务条件。攻击者可以修改设备设置,如警报状态或警报限制,或通过过量网络流量使 Cockpit 或 M540 重启并失去网络功能。 影响范围 受影响产品: - Infinity Acute Care System <= VG4.2, VG4.1.1, VG4.0.3, lower than VG4.0.3 - Standalone Infinity M540 patient monitor <= VG4.2, VG4.1.1, lower than VG4.1.1 修复方案 参考链接: https://static.draeger.com/security