Vulnérabilité au sein du logiciel de gestion de données médicales Philips Healthcare Tasy EMR

Deux vulnérabilités ont été découvertes au sein de Philips Healthcare Tasy Electronic Medical Record.

CVE-2021-39375 [Score CVSS v3.1 : 8.8]
Cette première vulnérabilité est basée sur le paramètre "filter value".
Son exploitation peut permettre à un attaquant distant et authentifié de procéder à une injection SQL via le paramètre
hostname/TasyAppServer/resources/service/WAdvancedFilter/getDimensionItemsByCode afin d’accéder en lecture à des données médicales sensibles.

 

CVE-2021-39376 [Score CVSS v3.1 : 8.8]
Cette seconde vulnérabilité est basée sur les paramètres
IE_CORPO_ASSIST et CD_USUARIO_CONVENIO
Son exploitation peut permettre à un attaquant distant et authentifié de procéder à une injection SQL via les paramètres ‘CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST’ ou ‘CorCad_F2/executaConsultaEspecifico CD_USUARIO_CONVENIO’ afin d’accéder en lecture à des données sensibles.

Informations
+

Risques

  • Atteinte à la confidentialité des données
  • Violation des politiques de sécurité
  • Manipulation des données
  • Injection de commande

Criticité

  • Scores CVSS v3.1 : 8,8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à l’heure actuelle. Un preuve de concept est néanmoins disponible en référence de ce bulletin.

Composants vulnérables

  • Philips Healthcare Tasy Electronic Medical Record version 3.06

CVE


Spécificités au secteur de la santé
+

 


    Recommandations
    +

    Mise en place de correctifs de sécurité

    • Aucun correctif de sécurité n’est disponible publiquement à l’heure actuelle.

    Solution de contournement

    • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
    • Il est recommandé de mettre en place une politique de filtrage sur les requêtes envoyées à l’application.