PT-2020-18655 · Openmrs · Openmrs
Publicado
2020-04-17
·
Atualizado
2020-04-23
·
CVE-2020-5732
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OpenMRS versões 2.9 e anteriores
Descrição
A funcionalidade de importação do Módulo de Troca de Dados no OpenMRS não redireciona corretamente para uma página de login quando um usuário não autenticado tenta acessá-la. Isso permite que usuários não autenticados utilizem um recurso normalmente restrito a administradores.
Recomendações
Para as versões 2.9 e anteriores do OpenMRS, considere restringir o acesso à funcionalidade de importação do Módulo de Troca de Dados até que uma correção adequada seja implementada para garantir que usuários não autenticados sejam redirecionados para uma página de login. Como solução temporária, restrinja o uso do recurso de importação apenas a contas de administrador autenticadas.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmrs