ГлавнаяБаза уязвимостей БДУ → BDU:2021-03268
8.5высокая

BDU:2021-03268 (CVE-2021-32101)

Уязвимость компонента portal/patient/_machine_config.php программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-29
Описание

Уязвимость компонента portal/patient/_machine_config.php программного обеспечения для управления медицинской организацией OpenEMR связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenEMR (до 5.0.2.1)
Способ устранения

Использование рекомендаций:
https://community.open-emr.org/t/openemr-5-0-2-patch-5-has-been-released/15431

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32101https://blog.sonarsource.com/openemr-5-0-2-1-command-injection-vulnerabilityhttps://community.open-emr.org/t/openemr-5-0-2-patch-5-has-been-released/15431https://portswigger.net/daily-swig/healthcare-security-openemr-fixes-serious-flaws-that-lead-to-command-execution-in-patient-portalhttps://community.sonarsource.com/t/openemr-5-0-2-1-command-injection-vulnerability-puts-health-records-at-risk/33592
Проверьте безопасность своего сайта и почты → Полная проверка домена