ГлавнаяБаза уязвимостей БДУ → BDU:2024-05267
10критическая

BDU:2024-05267 (CVE-2023-37679)

Уязвимость класса XStreamSerializer средства оптимизации процессов управления медицинским обслуживанием Mirth Connect, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-07-15
Описание

Уязвимость класса XStreamSerializer средства оптимизации процессов управления медицинским обслуживанием Mirth Connect связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Mirth Connect (до 4.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.meditecs.com/download-mirth-connect/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://mirth.comhttp://nextgen.comhttp://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlhttps://www.ihteam.net/advisory/mirth-connecthttps://www.vicarius.io/vsociety/posts/rce-in-mirth-connect-pt-i-cve-2023-37679https://www.meditecs.com/kb/mirth-connect-vulnerability-cve-2023-37679/https://www.horizon3.ai/attack-research/attack-blogs/writeup-for-cve-2023-43208-nextgen-mirth-connect-pre-auth-rce/
Проверьте безопасность своего сайта и почты → Полная проверка домена