Brian D. Hysell

#11202de 53,635
24.6CVSS total
Vulnerabilidades · 3
Média
1
Crítica
2
PT-2020-14035
9.8
2020-07-29
Openclinic · Openclinic Ga · CVE-2020-14487
**Nome do software vulnerável e versões afetadas** OpenClinic GA versão 5.09.02 **Descrição** O problema diz respeito a uma conta de usuário padrão oculta no OpenClinic GA. Se um administrador não tiver desativado explicitamente essa conta, ela poderá ser acessada por um invasor, permitindo-lhe, potencialmente, fazer login e executar comandos arbitrários. **Recomendações** Para o OpenClinic GA versão 5.09.02, certifique-se de que a conta de usuário padrão seja expressamente desativada por um administrador para evitar possíveis acessos não autorizados.
PT-2020-14042
9.8
2020-07-20
Openclinic · Openclinic Ga · CVE-2020-14494
**Nome do software vulnerável e versões afetadas** Versões GA do OpenClinic 5.09.02 a 5.89.05b **Descrição** O problema diz respeito a um mecanismo de autenticação no sistema que carece de complexidade suficiente, tornando-o vulnerável a ataques de força bruta. Isso poderia permitir que usuários não autorizados acessassem o sistema após um número limitado de tentativas. **Recomendações** Para as versões 5.09.02 a 5.89.05b do OpenClinic GA, considere implementar medidas de segurança adicionais para aprimorar o mecanismo de autenticação, como aumentar a complexidade das senhas ou introduzir um recurso de limitação de taxa para mitigar ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
PT-2015-6593
5.0
2015-07-05
Openemr · Openemr · CVE-2015-4453
**Name of the Vulnerable Software and Affected Versions** OpenEMR versions 2.x through 4.1.1 OpenEMR version 4.2.0 before patch 2 **Description** The issue allows remote attackers to bypass authentication and obtain sensitive information by providing an `ignoreAuth=1` value to certain scripts. This is demonstrated by accessing the "interface/fax/fax dispatch newpid.php" and "interface/billing/sl eob search.php" scripts. **Recommendations** For OpenEMR versions 2.x through 4.1.1, update to version 4.2.0 patch 2 or later. For OpenEMR version 4.2.0 before patch 2, apply patch 2 to resolve the issue. As a temporary workaround, consider restricting access to the `fax dispatch newpid.php` and `sl eob search.php` scripts until the issue is resolved.