Vulnérabilité au sein du logiciel de gestion de données médicales Philips Healthcare Tasy EMR
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Atteinte à la confidentialité des données
- Violation des politiques de sécurité
- Manipulation des données
- Injection de commande
Criticité
- Scores CVSS v3.1 : 8,8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle. Un preuve de concept est néanmoins disponible en référence de ce bulletin.
Composants vulnérables
- Philips Healthcare Tasy Electronic Medical Record version 3.06
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Aucun correctif de sécurité n’est disponible publiquement à l’heure actuelle.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
- Il est recommandé de mettre en place une politique de filtrage sur les requêtes envoyées à l’application.