公開日:2023/04/14 最終更新日:2023/04/14

JVNVU#95207603
B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性

概要

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-FiにはEvalインジェクションの脆弱性が存在します。

影響を受けるシステム

以下のいずれかのソフトウェアと共に利用している「B. Braun Space Battery Pack SP with Wi-Fi SN 138853 およびそれ以降のバージョン」が本脆弱性の影響を受けます。

  • 053L000091 (global) / 054U000091 (U.S.)
  • 053L000092 (global) / 054U000092 (U.S.)

詳細情報

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-Fiには、次の脆弱性が存在します。

  • Evalインジェクション (CWE-95) - CVE-2023-0888

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 高権限ユーザによって、権限昇格、機微な情報の窃取、任意のファイルアップロードおよびリモートコード実行をされる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
B. Braun Melsungen AG B. Braun Statement on Cybersecurity Vulnerability with Space Battery Pack SP with Wi-Fi

参考情報

  1. ICS Medical Advisory | ICSMA-23-103-01
    B. Braun Battery Pack SP with Wi-Fi

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia