JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月23日、「JVNVU#94780329: 複数の B. Braun Melsungen 製品に複数の脆弱性」において、B. Braun Melsungenの複数のプロダクトに脆弱性が存在すると伝えた。同社はドイツに本拠を構える、医療関連製品の製造・販売を行っている企業。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- SpaceComバージョンU61およびそれよりも前のバージョン
- SpaceComバージョンL81およびそれよりも前のバージョン
- Battery Pack with Wi-FiバージョンU61およびそれよりも前のバージョン
- Battery Pack with Wi-FiバージョンL81およびそれよりも前のバージョン
- Data module compactplusバージョンA10およびA11
-
JVNVU#94780329: 複数の B. Braun Melsungen 製品に複数の脆弱性
対象の脆弱性を悪用されると、攻撃者によってWebインタフェースへの任意スクリプトやHTMLの挿入、別のWebサイトへのリダイレクト、機密情報の窃取、特権昇格、認証情報の窃取、任意コマンドの実行、機器の改ざんなどの影響を受ける可能性があるとされている。
JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
