[Amérique Latine] Une vulnérabilité corrigée dans la solution logicielle Tasy EMR de Philipps
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de script à distance (XSS) ;
Exécution de code à distance.
Criticité
-
Score CVSS : 4.1
Existence d’un code d’exploitation de la vulnérabilité
-
Aucun exploit n’est publiquement disponible pour le moment.
Composants & versions vulnérables
-
Tasy EMR dans ses versions 3.02.1744 et antérieures.
CVE
- CVE-2019-6562
Solutions ou recommandations
Mise en place de correctif de sécurité
- Les trois dernières versions du logiciel corrigent cette vulnérabilité.
Solution de contournement
- Les utilisateurs doivent suivre les instructions du manuel de configuration du produit et ne pas connecter Tasy EMR à un accès à Internet sans VPN ;
- Les utilisateurs sont également invités à mettre à jour les trois versions les plus récentes du produit.