OpenEMR - CVE-2026-32238
Date de publication :
Il s'agit d'une vulnérabilité dans la fonctionnalité de sauvegarde d’OpenEMR.
OpenEMR est une application libre et open source de dossier patient informatisé et de gestion de cabinet médical. Elle intègre notamment le dossier médical, la gestion administrative, la planification et la facturation.
Des valeurs issues de l’utilisateur sont d’abord vérifiées en base et échappées pour SQL, puis réinjectées dans des commandes système sans échappement shell suffisant. Le défaut affecte le fichier interface/main/backup.php et concerne des identifiants stockés dans plusieurs colonnes. Un attaquant authentifié peut d’abord faire persister une charge utile dans ces champs puis déclencher la fonctionnalité de sauvegarde pour l’injecter dans la commande exécutée par le serveur.
Elle permet une exécution de code arbitraire à distance sur le serveur applicatif.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command (OS Command Injection)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
OpenEMR versions antérieures à 8.0.0.2