Vulnérabilité dans Open Clinic

Date de publication :

CVE-2021-37364[Score CVSS v3.1: 8.0]
Le chercheur en cyber-sécurité, Alessandro Salzano a étudié une vulnérabilité dans le système de gestion d’informations hospitalières Open Clinic.

Ce système a un manque de contrôle des autorisations au niveau de l’utilisateur. En effet, un attaquant authentifié, en tant qu’utilisateur peut exploiter cette vulnérabilité pour modifier les dossiers et fichiers d’Open Clinic. Par exemple, l’attaquant peut renommer et même remplacer le fichier mysql.exe ou tomcat8.exe par un fichier contenant une charge malveillante. De plus, ce fichier malveillant peut aussi être utilisé pour établir une connexion avec un ordinateur distant de l’attaquant et effectuer ainsi une élévation de privilèges (nt authority\system). Un redémarrage de l’ordinateur est néanmoins nécessaire pour que la charge malveillante du fichier installé puisse effectuer le processus d’élévation de privilèges.

Actuellement, il n’existe ni solution de contournement ni correctif. Il est recommandé d’installer et d’utiliser un programme alternatif.

Il est recommandé d'être particulièrement vigilant à tout comportement suspect de la machine hébergeant le service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Détournement de programme
  • Téléchargement programme malveillant
  • Suppression de fichier
  • Elévation de privilège

Criticité

  • Score CVSS v3.1: 8.0

CVE

Composants vulnérables.

  • La version Open Clinic GA 5.194.18 est vulnérable.
     

Solutions ou recommandations

  • Actuellement, il n’existe aucune version récente non-vulnérable. Aucune solution de contournement n’existe. Il est donc recommandé d’utiliser un programme alternatif dans l’attente d’un correctif.
     
  • Il est recommandé d'être particulièrement vigilant à tout comportement suspect de la machine hébergeant le service.