N/A

An improper sanitization of input vulnerability in B. Braun SpaceCom2 prior to 012U000062 allows a remote unauthenticated attacker to gain user-level command-line access by passing a raw external string straight through to printf statements. The attacker is required to be on the same network as the device.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

N/A

B. Braun SpaceCom2 格式化字符串错误漏洞

B. Braun SpaceCom2是德国贝朗（B. Braun）公司的一款硬件设备，用于连接外部设备以在患者数据管理系统、PC 或 USB 记忆棒中记录数据。 B. Braun SpaceCom2 012U000062之前版本存在格式化字符串错误漏洞，该漏洞源于软件对输入漏洞的不恰当处理，这允许远程未经身份验证的攻击者可利用该漏洞通过直接将原始外部字符串传递给printf语句来获得用户级的命令行访问权限，攻击成功需要攻击者与设备在同一网络。

N/A

N/A