PT-2021-23863 · Unknown · Patient Information Center Ix
Publicado
2021-12-27
·
Atualizado
2022-01-12
·
CVE-2021-43548
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Patient Information Center iX (PIC iX), versões C.02 e C.03
Descrição
O problema ocorre porque o software recebe entradas ou dados, mas não valida — ou valida incorretamente — se essas entradas possuem as propriedades necessárias para processar os dados de forma segura e correta.
Recomendações
Para o Patient Information Center iX (PIC iX) versões C.02 e C.03, considere implementar a validação de entradas para garantir que todos os dados recebidos tenham as propriedades necessárias para serem processados de forma segura e correta. Como solução temporária, restrinja as entradas apenas a fontes confiáveis até que um mecanismo de validação adequado esteja em vigor.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Patient Information Center Ix