[Amérique Latine] Une vulnérabilité corrigée dans la solution logicielle Tasy EMR de Philipps

Risques

• Exécution de script à distance (XSS) ;
• Exécution de code à distance.

Criticité

• Score CVSS : 4.1

Existence d’un code d’exploitation de la vulnérabilité

• Aucun exploit n’est publiquement disponible pour le moment.

Composants & versions vulnérables

• Tasy EMR dans ses versions 3.02.1744 et antérieures.

CVE

• CVE-2019-6562

Mise en place de correctif de sécurité

• Les trois dernières versions du logiciel corrigent cette vulnérabilité.

Solution de contournement

• Les utilisateurs doivent suivre les instructions du manuel de configuration du produit et ne pas connecter Tasy EMR à un accès à Internet sans VPN ;
• Les utilisateurs sont également invités à mettre à jour les trois versions les plus récentes du produit.