Vulnérabilité sur OpenEMR

CVE-2021-32101 [Score CVSS v.3 : En cours de calcul] : Une vulnérabilité concernant le portail patient d'OpenEMR a été corrigée. Son exploitation peut permettre à un attaquant distant non authentifié de créer un compte, en contournant la vérification des autorisations de l'API du portail. L'attaquant peut alors lire et manipuler les données des utilisateurs.

Informations
+

Risques

  • Elévation de privilèges
  • Fuite d’informations sensibles
  • Altération de données

Criticité

  • Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible

Composants vulnérables

  • OpenEMR 5.0.2.1

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Solution de contournement

  • Aucune solution de contournement n’est disponible à l’heure actuelle