Maciej Kazulak

**Name of the Vulnerable Software and Affected Versions** CGM CLININET (affected versions not specified) **Description** The issue allows an attacker to bypass authentication and gain access to any active user account in CGM CLININET by providing only the `username`. A session ID is sufficient for session takeover, granting access to the system with the privileges of the targeted user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CGM CLININET (affected versions not specified) **Description** The application suffers from insufficient input normalization in several API endpoints, leading to potential code injection. Specifically, the parameters passed to the following endpoints are not adequately sanitized: '/cgi-bin/CliniNET.prd/utils/usrlogstat simple.pl', '/cgi-bin/CliniNET.prd/utils/usrlogstat.pl', '/cgi-bin/CliniNET.prd/utils/userlogstat2.pl', and '/cgi-bin/CliniNET.prd/utils/dblogstat.pl'. This allows for the execution of arbitrary code through crafted input. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** The product name cannot be determined. (affected versions not specified) **Description** The `validateOrgUnit` function within the "CheckUnitCodeAndKey.pl" service is susceptible to SQL injection. The service is accessible via “https://t.co/CNKLxQieDl” and “https://t.co/kFecmEiCTo”. The `validateOrgUnit` function is the specific component at risk. SQL injection occurs when malicious SQL code is inserted into an entry field for execution. This can allow attackers to bypass security measures and gain unauthorized access to sensitive data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CGM NETRAAD versions prior to 7.9.0 **Description** A SQL Injection issue exists in the "imageserver" module when processing C-FIND queries. This affects CGM NETRAAD software and potentially allows an attacker connected to a PACS system to gain access to the database, including data processed by GCM CLININET software. The issue is present when processing C-FIND queries via the `imageserver` module. The API endpoint involved is not specified. The vulnerable parameter is not specified. **Recommendations** Update CGM NETRAAD to version 7.9.0 or later.

**Name of the Vulnerable Software and Affected Versions** CGM CLININET system (affected versions not specified) **Description** The CGM CLININET system uses smart card authentication, but authentication happens locally on the client device. Instead of verifying the smart card and private key, only the certificate number is used for access verification. This means that possessing the certificate number is enough to authenticate, even without the smart card or the correct private key. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Asseco InfoMedica versions prior to 4.50.1 Asseco InfoMedica versions prior to 5.38.0 **Description** Asseco InfoMedica stores user passwords in an encoded format within a database. An attacker with access to these encoded passwords can decode them using an algorithm present in the client-side software. **Recommendations** Update to version 4.50.1 or later. Update to version 5.38.0 or later.

**Name of the Vulnerable Software and Affected Versions** Asseco InfoMedica versions prior to 4.50.1 Asseco InfoMedica versions prior to 5.38.0 **Description** Asseco InfoMedica is a solution for managing administrative and medical tasks in the healthcare sector. A user with low privileges can obtain encoded passwords for all accounts, including those with administrative privileges, due to insufficient access control granularity. Exploiting this issue, in combination with another issue, can lead to privilege escalation. **Recommendations** Update to version 4.50.1 or later. Update to version 5.38.0 or later.

Name of the Vulnerable Software and Affected Versions: (affected versions not specified) Description: The `serverConfig` API endpoint returns the module configuration, including credentials, without requiring authentication. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. (affected versions not specified) Description: The `system` function is susceptible to accepting untrusted input from a user. When the `EnableJSCaching` option is enabled, it becomes possible to execute arbitrary code through the `Module` parameter. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: versões anteriores à 2025-30056 Descrição: A função `RunCommand` aceita qualquer parâmetro, que é então passado para execução no shell, permitindo que um atacante execute código arbitrário no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UHCRTFDoc (versões afetadas não especificadas) Descrição: O parâmetro `filename` no UHCRTFDoc pode ser explorado para executar código arbitrário por meio de injeção de comando na chamada da função `system()` dentro da função `ConvertToPDF`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PatientService.pl (versões afetadas não especificadas) Descrição: A função `getPatientIdentifier` dentro do serviço PatientService.pl está suscetível a Injeção de SQL devido ao tratamento inadequado do parâmetro `pesel`. Recomendações: Como medida paliativa temporária, considere restringir o acesso à função `getPatientIdentifier` até que uma correção esteja disponível. Sanitize o parâmetro `pesel` antes de utilizá-lo em consultas SQL.

Nome do Software Vulnerável e Versões Afetadas: Print.pl (versões afetadas não especificadas) Descrição: A função `uhcPrintServerPrint` permite a execução de código arbitrário por meio do parâmetro `CopyCounter`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `uhcPrintServerPrint` até que um patch esteja disponível. Evite utilizar o parâmetro `CopyCounter` na função afetada até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: ReturnUserUnitsXML.pl (versões afetadas não especificadas) Descrição: A função `getUserInfo` no serviço ReturnUserUnitsXML.pl está vulnerável a injeção de SQL através do parâmetro `UserID`. Recomendações: Como medida temporária, considere restringir o acesso à função `getUserInfo` até que uma correção esteja disponível. Sanitize o parâmetro `UserID` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: utils/Reporter/OpenReportWindow.pl (versões afetadas não especificadas) Descrição: O serviço "utils/Reporter/OpenReportWindow.pl" contém uma vulnerabilidade de injeção de SQL através do parâmetro `UserID`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. (affected versions not specified) Description: The configuration file containing database logins and passwords is readable by any local user. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: versões anteriores à 2.3 Descrição: Uma função interna insuficientemente protegida permite a geração de sessão para usuários arbitrários. A função `decodeParam` verifica o JWT, mas não verifica qual algoritmo de assinatura foi utilizado. Um atacante pode usar o parâmetro `ex:action` na função `VerifyUserByThrustedService` para gerar uma sessão para qualquer usuário. Recomendações: Atualize para uma versão anterior à 2.3. Como solução temporária, considere restringir o uso da função `VerifyUserByThrustedService` até que uma correção esteja disponível. Evite usar o parâmetro `ex:action` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: PrepareCDExportJSON.pl (versões afetadas não especificadas) Descrição: A função `getPerfServiceIds` dentro do serviço PrepareCDExportJSON.pl é vulnerável a injeção de SQL. Isso permite a possível manipulação de consultas ao banco de dados por meio de entrada manipulada. Recomendações: Como medida paliativa temporária, considere restringir o acesso à função `getPerfServiceIds` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Módulo Oddział (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo "Oddział" (Enfermaria), especificamente no campo de descrição do diagnóstico de óbito. Uma exploração bem-sucedida permite que atacantes executem código JavaScript arbitrário. Isso pode levar ao sequestro de sessão de outros usuários e possível escalonamento de privilégios, possivelmente até privilégios administrativos completos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: (versões afetadas não especificadas) Descrição: O sistema expõe vários endpoints, tipicamente incluindo `/int/` em seus caminhos, que deveriam ser restritos a serviços internos, mas estão publicamente acessíveis sem autenticação para qualquer host capaz de alcançar o servidor de aplicação na porta 443/tcp. Recomendações: Restrinja o acesso aos serviços internos para prevenir acesso não autorizado através dos endpoints expostos.