VULHUB ™

Roche Accu-Chek Inform II Instrument等都是瑞士Roche公司的产品。Accu-Chek Inform II Instrument是一款用于葡萄糖测试和监测的手持式设备。CoaguChek Pro II是一款用于凝血功能检测的设备。cobas h 232是一款心血管疾病分析设备。 多款Roche设备的软件更新机制中存在代码问题漏洞，该漏洞源于程序没有进行正确的访问控制。攻击者可借助特制的更新包利用该漏洞写入任意文件。以下设备和版本受到影响：Accu-Chek Inform II Instrument 03.06.00之前版本，04.03.00之前版本；CoaguChek Pro II 04.03.00之前的版本；CoaguChek XS Plus 03.01.06之前的版本；CoaguChek XS Pro 03.01.06之前版本；cobas h 232 03.01.03之前版本，04.00.04之前版本。

Roche Accu-Chek Inform II Instrument等都是瑞士Roche公司的产品。Accu-Chek Inform II Instrument是一款用于葡萄糖测试和监测的手持式设备。CoaguChek Pro II是一款用于凝血功能检测的设备。cobas h 232是一款心血管疾病分析设备。 多款Roche设备的软件更新机制中存在代码问题漏洞，该漏洞源于程序没有进行正确的访问控制。攻击者可借助特制的更新包利用该漏洞写入任意文件。以下设备和版本受到影响：Accu-Chek Inform II Instrument 03.06.00之前版本，04.03.00之前版本；CoaguChek Pro II 04.03.00之前的版本；CoaguChek XS Plus 03.01.06之前的版本；CoaguChek XS Pro 03.01.06之前版本；cobas h 232 03.01.03之前版本，04.00.04之前版本。