Multiples vulnérabilités identifiées sur le logiciel médical OpenEMR
Date de publication :
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risque
- Exécution de code arbitraire ;
Criticité
- Score CVSS 5.5 [Score le plus élevé]
Existence d’un code d’exploitation de la vulnérabilité
- Les codes d’exploitations des vulnérabilités sont disponibles à cette adresse https://fr.tenable.com/security/research/tra2019-40?tns_redirect=true
Composants et versions vulnérables
Toutes les versions OpenEMR 5.0.1 et antérieur
CVE
Solutions ou recommandations
Mise en place de correctif de sécurité
- La mise à jour OpenEMR 5.0.2 permet de corriger ces vulnérabilités
Solution de contournement
- Aucune solution n'a été proposée.