Vulnérabilités dans LibreHealth

De multiples vulnérabilités ont été découvertes dans LibreHealth (version open source d'un dossier médical). Un attaquant exploitant ces vulnérabilités peut forcer le navigateur d’un utilisateur à effectuer des opérations sensibles, obtenir un accès en lecture à la base de données du logiciel, effectuer un déni de service ainsi qu’exécuter du code PHP arbitraire.

CVE-2020-11437 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type injection SQL a été découverte dans LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut obtenir en accès en lecture à la base de données SQL du logiciel, permettant la fuite de données sensibles telles que des données de santé patient.

CVE-2020-11439 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type inclusion de fichier a été découverte dans LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut exécuter du code PHP arbitraire via l’envoi d’une requête aux paramètres spécialement conçus.

CVE-2019-3968 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection de commandes a été découverte dans la base de code OpenEMR utilisée par LibreHealth. Un attaquant distant non-authentifié peut exécuter des commandes arbitraires sur le système via l’envoi de formulaires spécialement conçus.

CVE-2019-8371 [Score CVSS v3 : 7.2] : Une vulnérabilité de type injection de code a été découverte dans la base de code OpenEMR utilisée par LibreHealth. Un attaquant distant disposant de privilèges administratifs peut exécuter du code PHP arbitraire sur le système via la modification de fichiers locaux contenant le programme du logiciel.

CVE-2018-1000646, CVE-2018-1000648, CVE-2018-1000649 [Score CVSS v3 : 8.8] : Une vulnérabilité de type inclusion de fichier a été découverte dans la base de code OpenEMR utilisée par LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut exécuter du code PHP arbitraire sur le système via l’écriture de fichiers arbitraires pouvant potentiellement être exécutés.

CVE-2018-1000647 [Score CVSS v3 : 7.1] : Une vulnérabilité de type “path traversal” a été découverte dans la base de code OpenEMR utilisée par LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut provoquer un déni de service via la suppression de fichiers arbitraires sur le système.

CVE-2020-11436 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “cross-site scripting” a été découverte dans LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut forcer l’exécution de code JavaScript arbitraire par le navigateur d’un utilisateur via une injection de code dans les paramètres d’une requête spécialement conçue.

CVE-2020-11438 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type “cross-site request forgery” a été découverte dans LibreHealth. Un attaquant distant disposant d’un faible niveau de privilèges peut forcer un utilisateur à effectuer des actions sensibles via l’utilisation d’une page de hameçonnage effectuant des requêtes spécialement conçues.

Informations
+

Risques

  • Déni de service

  • Fuite d’informations sensibles

  • Exécution d’actions arbitraires via une session utilisateur

  • Exécution de commandes arbitraires

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 8.8 maximum

Existence d’un code d’exploitation

  • Des codes d’exploitation ou des détails facilement exploitables sont publiquement disponibles pour chaque vulnérabilité

Composants vulnérables

  • LibreHealth version 2.0.0

CVE

  • CVE-2020-11437

  • CVE-2020-11439

  • CVE-2019-3968

  • CVE-2019-8371

  • CVE-2018-1000646

  • CVE-2018-1000647

  • CVE-2018-1000648

  • CVE-2018-1000649

  • CVE-2020-11436

  • CVE-2020-11438


Recommandations
+

Mise en place de correctifs de sécurité

Solution de contournement

  • Aucune solution de contournement n’est disponible