ГлавнаяБаза уязвимостей БДУ → BDU:2023-07369
10критическая

BDU:2023-07369 (CVE-2023-43208)

Уязвимость веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-01
Описание

Уязвимость веб-сервера средства оптимизации процессов управления медицинским обслуживанием Mirth Connect связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Mirth Connect (до 4.4.1)
Способ устранения

Использование рекомендаций:
https://www.nextgen.com/solutions/interoperability/mirth-integration-engine/mirth-connect-downloads
https://github.com/nextgenhealthcare/connect/releases/tag/4.4.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/https://github.com/nextgenhealthcare/connect/releases/tag/4.4.1https://vuldb.com/?id.243631https://thehackernews.com/2023/10/critical-flaw-in-nextgens-mirth-connect.htmlhttps://www.tenable.com/plugins/nessus/183969http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена