PT-2021-16850 · Openemr · Openemr
Publicado
2021-03-22
·
Atualizado
2022-07-12
·
CVE-2021-25920
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenEMR v2.7.2-rc1 a 6.0.0
Descrição
O problema diz respeito a um controle de acesso inadequado durante a criação de um novo usuário. Isso permite que um usuário mal-intencionado leia e envie mensagens confidenciais em nome do usuário vítima.
Recomendações
Para as versões do OpenEMR v2.7.2-rc1 a 6.0.0, considere restringir o acesso à funcionalidade de criação de usuários até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários recém-criados para impedir que eles leiam ou enviem mensagens confidenciais. Além disso, monitore de perto a atividade dos usuários para detectar quaisquer sinais de acesso não autorizado ou envio de mensagens. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openemr