Volker Schönefeld

**Nome do Software Vulnerável e Versões Afetadas** epa4all-client versões anteriores a 1.2.5 **Descrição** Qualquer chamador acessível via rede pode gravar documentos arbitrários no registro de saúde eletrônico de qualquer paciente acessível pelo cartão SMC-B da instituição. Em implantações mal configuradas, como aquelas que seguem o exemplo de Docker de produção no README, isso pode ser explorado a partir da rede local sem credenciais. **Recomendações** Atualize para a versão 1.2.5. Use políticas de rede ou proxies para impor a autenticação de serviço para serviço via mTLS (Mutual Transport Layer Security), que é um processo onde ambas as partes em um link de comunicação se autenticam mutuamente. Execute o serviço em um namespace de rede isolado, como um sidecar do Kubernetes. Implemente um service-mesh com as políticas correspondentes.

**Nome do Software Vulnerável e Versões Afetadas** epa4all-client versões anteriores a 1.2.2 **Descrição** Um invasor posicionado no caminho da rede entre o serviço ePA e o Konnektor pode apresentar qualquer certificado TLS, como certificados autoassinados, expirados ou com um Common Name (CN) incorreto, para interceptar todo o tráfego SOAP. Essa interceptação pode expor identificadores de pacientes (KVNR), operações de cartão SMC-B envolvendo autenticação e assinatura, conteúdo de documentos e trocas de credenciais. **Recomendações** Atualize para a versão 1.2.2. Use a biblioteca diretamente em vez do wrapper REST como uma solução paliativa temporária.

**Nome do Software Vulnerável e Versões Afetadas** epa4all-client versões anteriores a 1.2.2 **Description** Um invasor capaz de realizar um ataque de Man-in-the-Middle (MITM) na conexão TLS entre o cliente e o Provedor de Identidade (IDP) dentro da rede Telematik Infrastruktur pode substituir um documento de descoberta forjado. Este documento redireciona as variáveis `uri puk idp enc` e `uri puk idp sig` para URLs controladas pelo invasor. Consequentemente, o cliente criptografa a resposta ao desafio assinada por SMC-B usando a chave de criptografia do invasor e a envia via requisição POST para o endpoint de autenticação do invasor, permitindo a captura do material de autenticação assinado. **Recommendations** Atualizar para a versão 1.2.2.

**Nome do Software Vulnerável e Versões Afetadas** epa4all-client (versões afetadas não especificadas) **Descrição** Existe uma falha de bypass de assinatura na função `isTrusted()` da classe `SignedPublicKeysTrustValidatorImpl`. O processo de verificação de assinatura ECDSA descarta o valor de retorno booleano da função `Signature.verify()`. Embora o sistema realize a validação da cadeia de certificados, verificações OCSP e a configuração do algoritmo de assinatura, ele não verifica se a assinatura realmente coincide, resultando no retorno de verdadeiro para qualquer assinatura estruturalmente válida. **Recomendações** Atualize para a versão que inclui a correção fornecida no pull request #34.

Name of the Vulnerable Software and Affected Versions OFFIS DCMTK versões até 3.7.0 Description Uma falha de segurança existe no OFFIS DCMTK até a versão 3.7.0. A questão afeta a função `executeOnReception`/`executeOnEndOfStudy` dentro do arquivo `dcmnet/apps/storescp.cc` do componente `storescp`. A manipulação desta função pode levar à injeção de comandos do sistema operacional. A exploração remota é possível. Recommendations Aplique o patch edbb085e45788dccaf0e64d71534cfca925784b8.

**Name of the Vulnerable Software and Affected Versions** Gematik Authenticator versions prior to 4.16.0 **Description** Gematik Authenticator is used to securely authenticate users for login to digital health applications. Versions prior to 4.16.0 are susceptible to authentication flow hijacking. An attacker could potentially authenticate as a victim user if the user clicks on a malicious deep link. **Recommendations** Update Gematik Authenticator to version 4.16.0 or greater.