PT-2021-16853 · Openemr · Openemr
Publicado
2021-06-24
·
Atualizado
2021-06-30
·
CVE-2021-25923
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenEMR de 5.0.0 a 6.0.0.1
Descrição
O problema decorre de requisitos de senha fracos, devido à ausência de um limite máximo de comprimento para a senha. Se um usuário mal-intencionado souber os primeiros 72 caracteres da senha de um usuário vítima, ele poderá usar essa informação para assumir o controle da conta.
Recomendações
Para as versões 5.0.0 a 6.0.0.1 do OpenEMR, considere implementar um limite máximo de comprimento de senha para evitar a exploração dessa vulnerabilidade. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openemr