Vulnérabilités dans LibreHealth
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
- Fuite d’informations sensibles
- Exécution d’actions arbitraires via une session utilisateur
- Exécution de commandes arbitraires
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8 maximum
Existence d’un code d’exploitation
- Des codes d’exploitation ou des détails facilement exploitables sont publiquement disponibles pour chaque vulnérabilité
Composants vulnérables
- LibreHealth version 2.0.0
CVE
- CVE-2020-11437
- CVE-2020-11439
- CVE-2019-3968
- CVE-2019-8371
- CVE-2018-1000646
- CVE-2018-1000647
- CVE-2018-1000648
- CVE-2018-1000649
- CVE-2020-11436
- CVE-2020-11438
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif n’est actuellement disponible, bien que certains soient disponibles sur le dépôt de code suivant en attente d’intégration au projet: https://github.com/LibreHealthIO/lh-ehr/pulls
Solution de contournement
Aucune solution de contournement n’est disponible