漏洞概述 漏洞名称: Sentinel version 10.5.x and 11.x.x Vulnerability Assessment and Potential Product Impact Statement 漏洞描述: Spacelabs Healthcare 发现了一个未认证的远程代码执行漏洞,通过一个过时的.NET Remoting HTTP通道(端口9889)实现。该漏洞允许攻击者通过提供有效的.NET URI端点执行任意文件读取和写入操作,从而实现未认证的远程代码执行。 参考文档ID: 079-0273-00 版本: A 发布日期: 2026-05-29 建议状态: ACTIVE 相关CVE: 2026-0611 影响范围 受影响产品: Sentinel v10.5.x 和 v11.x.x 影响评估: 该漏洞对Sentinel软件的机密性、完整性和可用性产生影响。 CVSS评分: - 未缓解的CVSS评分: 9.2 - 缓解后的CVSS评分: 2.3 CVSS向量字符串: - 未缓解: 4.0/AV:N/AC:L/PR:N/UI:N/VC:H/VI:H/SC:N/SI:N/SA:N - 缓解后: 4.0/AV:A/AC:L/PR:N/UI:N/VC:L/VI:L/SC:N/SI:N/SA:N 修复方案 推荐措施: 将Sentinel软件更新到最新版本v11.6.2。该版本已实施了针对.NET软件的修复,该.NET软件在GM SecTec报告的Proof of Concept exploit中被使用。 感谢: Spacelabs感谢VulnCheck和GM SecTec的合作与贡献。 代码块 页面中未包含POC代码或利用代码。