Harsh Verma

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Description** A lógica de autenticação inadequada depende de parâmetros de resposta do lado do cliente para determinar o status da autenticação. Um invasor remoto pode interceptar e modificar a resposta do servidor para ignorar a autenticação e obter acesso não autorizado a contas de usuário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Descrição** O controle de acesso inadequado na validação de acesso a recursos permite que um invasor autenticado obtenha acesso não autorizado a informações confidenciais de pacientes ao manipular parâmetros na URL de requisição da API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Descrição** Verificações de autorização inadequadas durante o acesso a recursos permitem que um invasor autenticado obtenha acesso não autorizado a contas de pacientes. Isso é feito por meio da manipulação de parâmetros codificados na URL da requisição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Descrição** O e-Sushrut utiliza codificação Base64 reversível para proteger dados sensíveis. Um invasor autenticado pode decodificar e manipular parâmetros codificados em Base64 na URL da requisição para obter acesso não autorizado a informações sensíveis no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Descrição** Informações sensíveis e chaves de criptografia AES (Advanced Encryption Standard, uma cifra de bloco simétrica usada para criptografar e descriptografar dados) codificadas rigidamente são expostas no JavaScript do lado do cliente. Um invasor remoto não autenticado pode acessar o código do lado do cliente para extrair essas chaves criptográficas e dados sensíveis, comprometendo potencialmente as proteções criptográficas do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.