Vulnérabilité au sein du logiciel de gestion de dossiers médicaux OpenEMR
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Atteinte à la confidentialité des données
Criticité
-
Scores CVSS v3.1: En cours de calcul
Existence d’un code d’exploitation
-
L’exploitation de cette vulnérabilité est triviale et ne nécessite pas de code informatique pour être réalisée.
Composants vulnérables
-
OpenEMR version 6.0.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Aucun correctif de sécurité n’est disponible publiquement à l’heure actuelle.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
- Le CERT Santé recommande de suivre le guide de durcissement d’OpenEMR fin de mitiger les risques liés à cette vulnérabilité : https://www.open-emr.org/wiki/index.php/Securing_OpenEMR