CVE-2021-37364

OpenClinic GA versão 5.194.18

O problema diz respeito a permissões inseguras no OpenClinic GA, onde o grupo de Usuários Autenticados possui permissão de modificação para pastas e arquivos do OpenClinic por padrão. Isso permite que uma conta com privilégios reduzidos renomeie arquivos críticos, como mysqld.exe ou tomcat8.exe, nas pastas bin e os substitua por arquivos maliciosos. Esses arquivos maliciosos podem se conectar de volta a um computador invasor, concedendo privilégios de nível de sistema devido ao serviço ser executado como Sistema Local. Embora um usuário com privilégios limitados não possa reiniciar o serviço por meio do aplicativo, a reinicialização do computador aciona a execução do arquivo malicioso. Além disso, o aplicativo apresenta problemas de caminho de serviço sem aspas.

Para a versão 5.194.18 do OpenClinic GA, considere restringir a permissão de modificação das pastas e arquivos do OpenClinic para impedir que contas com privilégios limitados renomeiem ou substituam arquivos críticos. Como solução alternativa temporária, monitore e restrinja o acesso aos arquivos mysqld.exe e tomcat8.exe nas pastas bin para minimizar o risco de exploração. Além disso, resolva os problemas de caminho de serviço sem aspas para evitar possíveis vulnerabilidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.