PT-2022-15712 · Unknown · Hospital'S Patient Records Management System
Publicado
2022-02-14
·
Atualizado
2022-03-30
·
CVE-2022-22854
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Prontuários Hospitalares, versão 1.0
Descrição
A vulnerabilidade está relacionada a um problema de controle de acesso no endpoint
hprms/admin/?page=user/list do Sistema de Gerenciamento de Prontuários Hospitalares, permitindo que invasores aumentem seus privilégios ao acessar e editar a lista de usuários.Recomendações
Para o Sistema de Gerenciamento de Registros de Pacientes Hospitalares versão 1.0, considere restringir o acesso ao endpoint
hprms/admin/?page=user/list até que uma correção esteja disponível. Como solução temporária, limite a capacidade de editar a lista de usuários apenas ao pessoal autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hospital'S Patient Records Management System