Multiples vulnérabilités identifiées sur le logiciel médical OpenEMR

Les chercheurs de Tenable ont découvert plusieurs vulnérabilités dans le logiciel médical open-source OpenEMR.

Ces vulnérabilités pourraient permettre à un attaquant d’obtenir des accès aux données des patients de la plateforme OpenEMR et d’exécuter du code arbitraire sur le système cible.

La mise à jour OpenEMR 5.0.2 permet de corriger ces vulnérabilités

 

CVE-2019-3963 [score CVSS  3.5]

Le contrôleur « controller.php » est vulnérable au cross-site scripting via le paramètre « patient_id ». Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire avec les mêmes droits utilisateur que l’utilisateur cible.

CVE-2019-3964 [score CVSS 3.5]

Le contrôleur « controller.php » est vulnérable au cross-site scripting via le paramètre « doc_id ». Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire avec les mêmes droits utilisateur que l’utilisateur cible.

CVE-2019-3965 [score CVSS 3.5]

Le contrôleur « controller.php » est vulnérable au cross-site scripting via le paramètre « document_id ». Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire avec les mêmes droits utilisateur que l’utilisateur cible.

CVE-2019-3966 [score CVSS 3.5]

Le contrôleur « controller.php » est vulnérable au cross-site scripting via le paramètre « foreign_id » (POST Request). Cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire avec les mêmes droits utilisateur que l’utilisateur cible.

CVE-2019-3967 [score CVSS 3.5]

Une vulnérabilité existe sur l’interface de téléchargement d’un fichier patient permettant aux utilisateurs authentifiés de télécharger des fichiers arbitraires à partir du système hôte. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir des informations sensibles concernant des patients.

CVE-2019-3968 [score CVSS 5.5]

Une vulnérabilité sur le formulaire « /contrib/forms/scanned_notes/new.php » a été identifiée.

Ce formulaire n’échappe pas correctement les commandes envoyées au système d’exploitation contenant l’application, ce qui permet des injections de commande via  un utilisateur authentifié ayant accès au formulaire des « notes numérisées ».

Cette vulnérabilité pourrait permettre à un utilisateur authentifié d’exécuter du code arbitraire sur le système hôte.

Informations
+

Risque 

  • Exécution de code arbitraire ;

Criticité 

  • Score CVSS 5.5 [Score le plus élevé]

Existence d’un code d’exploitation de la vulnérabilité

Composants et versions vulnérables

Toutes les versions OpenEMR 5.0.1 et antérieur

CVE 


Recommandations
+

Mise en place de correctif de sécurité

  • La mise à jour OpenEMR 5.0.2 permet de corriger ces vulnérabilités

Solution de contournement

  • Aucune solution n'a été proposée.