PT-2021-3440 · Jact · Openclinic
U0Pattern
·
Publicado
2021-06-16
·
Atualizado
2022-09-29
·
CVE-2020-20444
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Jact OpenClinic versão 0.8.20160412
Descrição
A vulnerabilidade está relacionada a erros de autorização no componente shared/view source.php do software OpenClinic, utilizado para gerenciamento de prontuários médicos. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para, potencialmente, executar código arbitrário após fazer login na conta de administrador. Isso é feito utilizando um parâmetro GET
file infectado no endpoint da API “/shared/view source.php”.Recomendações
Para a versão 0.8.20160412 do Jact OpenClinic, como solução temporária, considere restringir o acesso ao endpoint da API “/shared/view source.php” para minimizar o risco de exploração. Além disso, evite usar o parâmetro
file neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclinic