漏洞标题
N/A
漏洞描述信息
capsule Technologies SmartLinx Neuron 2 医疗信息收集设备的“店铺模式”功能存在一种受限制的环境逃脱漏洞。特定一组键盘输入可以绕过受限制的环境,导致对底层操作系统的完全管理员权限。攻击者可以通过USB端口连接键盘或其他HID设备来触发此漏洞。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A restricted environment escape vulnerability exists in the “kiosk mode” function of Capsule Technologies SmartLinx Neuron 2 medical information collection devices running versions 9.0.3 or lower. A specific series of keyboard inputs can escape the restricted environment, resulting in full administrator access to the underlying operating system. An attacker can connect to the device via USB port with a keyboard or other HID device to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
保护机制失效
漏洞标题
Capsule Technologies SmartLinx Neuron 输入验证错误漏洞
漏洞描述信息
Capsule Technologies SmartLinx Neuron是美国Capsule Technologies公司的一套医疗设备信息系统。 Capsule Technologies SmartLinx Neuron 2 9.0.3或之前版本中的‘kiosk mode’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVSS信息
N/A
漏洞类别
输入验证错误