Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-0611 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-06-02 |
| Producent | Spacelabs Healthcare |
| Produkt | Sentinel |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Spacelabs Healthcare Sentinel w wersjach 10.5.x i wyższych oraz 11.x.x przed 11.6.0 zawiera podatność na nieuwierzytelnione zdalne wykonanie kodu (RCE) przez przestarzały kanał .NET Remoting HTTP udostępniony na porcie 8989, który pozwala atakującym na wykonywanie dowolnych operacji odczytu i zapisu plików poprzez przekazywanie prawidłowych punktów końcowych URI .NET. Atakujący mogą zapisać webshelle ASPX w katalogu IIS wwwroot, aby uzyskać nieuwierzytelnione zdalne wykonanie kodu w systemie. Port 8989 nie jest udostępniony w domyślnej konfiguracji Sentinel…
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu Sentinel firmy Spacelabs Healthcare. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
