Anom

**Nome do software vulnerável e versões afetadas: Philips Healthcare Tasy Electronic Medical Record (EMR) versão 3.06 Descrição: A vulnerabilidade permite injeção de SQL por meio de parâmetros específicos. Para o endpoint WAdvancedFilter/getDimensionItemsByCode, o parâmetro `FilterValue` está vulnerável. Além disso, o endpoint CorCad F2/executaConsultaEspecifico está afetado, especificamente os parâmetros `IE CORPO ASSIST` ou `CD USUARIO CONVENIO`. Recomendações: Para a versão 3.06, considere restringir o acesso ao endpoint WAdvancedFilter/getDimensionItemsByCode e ao endpoint CorCad F2/executaConsultaEspecifico para minimizar o risco de exploração. Evite usar o parâmetro `FilterValue` no endpoint WAdvancedFilter/getDimensionItemsByCode e os parâmetros `IE CORPO ASSIST` ou `CD USUARIO CONVENIO` no endpoint CorCad F2/executaConsultaEspecifico até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Philips Healthcare Tasy Electronic Medical Record (EMR) versão 3.06 Descrição: A vulnerabilidade permite a injeção de SQL por meio do endpoint CorCad F2/executaConsultaEspecifico, especificamente através dos parâmetros `IE CORPO ASSIST` ou `CD USUARIO CONVENIO`. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de dados confidenciais. Recomendações: Para a versão 3.06, considere restringir o acesso ao endpoint CorCad F2/executaConsultaEspecifico até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `IE CORPO ASSIST` ou `CD USUARIO CONVENIO` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.