Vulnérabilité au sein du logiciel de gestion de dossiers médicaux OpenEMR

CVE-2021-40352 [Score CVSS v3.1 : En cours de calcul] : Une vulnérabilité au sein d’OpenEMR Version 6.0.0. Elle se situe dans la fonction d'impression des messages "pnotes_print.php?noteid=X". Un attaquant ayant un accès de médecin peut être en mesure d’accéder aux messages de tous les utilisateurs d’OpenEMR en changeant la valeur du champ ‘noteid’ X par un entier.

Informations
+

Risques

  • Atteinte à la confidentialité des données

Criticité

  • Scores CVSS v3.1: En cours de calcul

Existence d’un code d’exploitation

  • L’exploitation de cette vulnérabilité est triviale et ne nécessite pas de code informatique pour être réalisée.

Composants vulnérables

  • OpenEMR version 6.0.0

CVE


Spécificités au secteur de la santé
+

 


    Recommandations
    +

    Mise en place de correctifs de sécurité

    • Aucun correctif de sécurité n’est disponible publiquement à l’heure actuelle.

    Solution de contournement