ГлавнаяБаза уязвимостей БДУ → BDU:2023-01075
7.8высокая

BDU:2023-01075

Уязвимость сценария setup.php установщика программного обеспечения для управления медицинской организацией OpenEMR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-06
Описание

Уязвимость сценария setup.php установщика программного обеспечения для управления медицинской организацией OpenEMR связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OpenEMR (до 7.0.0)
Способ устранения

Использование рекомендаций:
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#7.0.0_Patch_.2811.2F30.2F22.29

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.open-emr.org/wiki/index.php/OpenEMR_Patches#7.0.0_Patch_.2811.2F30.2F22.29https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/
Проверьте безопасность своего сайта и почты → Полная проверка домена