Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • AUWi
  • AUWi Pro
  • Rapid Point 500 versions 2.2, 2.2.1, 2.2.2, 2.3, 2.3.1 et 2.3.2
  • AXIOM Multix M toutes versions avec Canon Detector
  • AXIOM Vertix MD Trauma toutes versions avec Canon Detector
  • AXIOM Vertix Solitaire M toutes versions avec Canon Detector
  • MOBILETT XP Digital toutes versions avec Canon Detector
  • MULTIX PRO ACSS P toutes versions avec Canon Detector
  • MULTIX PRO P toutes versions avec Canon Detector
  • MULTIX PRO/PRO ACSS/PRO Navy toutes versions avec Canon Detector
  • MULTIX Swing toutes versions avec Canon Detector
  • MULTIX TOP toutes versions avec Canon Detector
  • MULTIX TOP ACSS toutes versions avec Canon Detector
  • MULTIX TOP P/TOP ACSS P toutes versions avec Canon Detector
  • VERTIX SOLITAIRE toutes versions avec Canon Detector
  • Atellica Solution
  • Aptio by Siemens
  • Aptio by Inpeco
  • StreamLab
  • CentraLink
  • syngo Lab Process Manager
  • Viva E
  • Viva Twin
  • Atellica COAG 360 toutes versions sur Windows 7
  • Atellica NEPH 630 toutes versions sur Windows 7
  • BCS XP toutes versions sur Windows XP et Windows 7
  • BN ProSpec toutes versions sur Windows XP et Windows 7
  •  CS 2000 toutes versions sur Windows XP et Windows 7
  • CS 2100 toutes versions sur Windows XP et Windows 7
  • CS 2500 toutes versions sur Windows 7
  • CS 5100 toutes versions sur Windows XP et Windows 7
  • Lantis
  • MagicLinkA
  • MagicView1000W
  • MagicView300
  • Medicalis Clinical Decision Support
  • Medicalis Intelligo
  • Medicalis Referral Management
  • Medicalis Workflow Orchestrator
  • Screening Navigator
  • syngo Dynamics
  • syngo Imaging
  • syngo Plaza
  • syngo Workflow MLR
  • syngo Workflow SLR
  • syngo.via
  • syngo.via View&GO
  • syngo.via WebViewer
  • teamplay (receiver)
  • SYSTEM ACOM.NET, Mat. Nr. 04815549 (VC20A, VC21B, VC22B and VX22A)
  • System ACOM.net 2.0, Mat. Nr. 05568386 (VC20A, VC21B, VC22B and VX22A)
  • System ACOM-Net, Mat. Nr. 5903872 (VC20A, VC21B, VC22B and VX22A)
  • Sensis SIS Server Machine, Mat. Nr. 06648153 (VC11C/D, VC12B/C, VC12L/M)
  • Sensis High End SIS Server, Mat. Nr. 10140973 (VC11C/D, VC12B/C, VC12L/M)
  • SENSIS Dell High-End Server (VC12), Mat. Nr.10910620 (VC11C/D, VC12B/C, VC12L/M)
  • VM SIS Virtual Server, Mat. Nr. 10765502 (VC11C/D, VC12B/C, VC12L/M)

Résumé

Une vulnérabilité a été découverte dans les produits Siemens. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation