CVE-2026-0611— Spacelabs Healthcare Sentinel 10.5.x-11.6.0 未授权远程代码执行漏洞
Possible ATT&CK Techniques 3AI
T1055 · Process Injection T1059 · Command and Scripting Interpreter T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Spacelabs Healthcare | Sentinel | 10.5.0< 11.6.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-0611の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spacelabs Healthcare Sentinel 10.5.x < 11.6.0 Unauthenticated RCE via .NET Remoting
ソース: NVD (National Vulnerability Database)
脆弱性説明
Spacelabs Healthcare Sentinel versions 10.5.x and higher and 11.x.x before 11.6.0 contain an unauthenticated remote code execution vulnerability through a deprecated .NET Remoting HTTP channel exposed on port 8989 that allows attackers to perform arbitrary file read and write operations by supplying valid .NET URI endpoints. Attackers can write ASPX webshells to the IIS wwwroot directory to achieve unauthenticated remote code execution on the system. Port 8989 is not exposed in a default Sentinel installation; exploitation requires that the .NET Remoting port has been explicitly made network-accessible through deliberate configuration or network policy changes.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Spacelabs Healthcare | Sentinel | 10.5.0 ~ 11.6.0 | - |
II. CVE-2026-0611の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-0611のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-0611 厂商安全公告 (2)
CVE-2026-0611 厂商页面 (1)
IV. 関連脆弱性
同じ弱点: CWE-306
- CVE-2026-10617
nextlevelbuilder GoClaw Webhook Verification auth.go resolve - CVE-2026-42074
OpenClaude: Sandbox Bypass via Model-Controlled `dangerously - CVE-2026-24090
Missing Authentication for Critical Function in HLOS - CVE-2026-24088
Missing Authentication for Critical Function in Boot - CVE-2026-10283
Bottelet DaybydayCRM Setting missing authentication
V. CVE-2026-0611へのコメント
まだコメントはありません