Vulnérabilité au sein du logiciel de gestion de dossiers médicaux OpenEMR

Date de publication : 29/09/2022

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Atteinte à la confidentialité des données

Criticité

Scores CVSS v3.1: En cours de calcul

Existence d’un code d’exploitation

L’exploitation de cette vulnérabilité est triviale et ne nécessite pas de code informatique pour être réalisée.

Composants vulnérables

OpenEMR version 6.0.0

CVE

CVE-2021-40352

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucun correctif de sécurité n’est disponible publiquement à l’heure actuelle.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Le CERT Santé recommande de suivre le guide de durcissement d’OpenEMR fin de mitiger les risques liés à cette vulnérabilité : https://www.open-emr.org/wiki/index.php/Securing_OpenEMR

Liens

Avis de sécurité PacketStorm du 03/09/2021