PT-2022-20764 · Unknown · Librehealth Ehr Base
Alibek Akhmetov
+4
·
Publicado
2022-06-08
·
Atualizado
2023-08-08
·
CVE-2022-31496
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
LibreHealth EHR Base versão 2.0.0
Descrição
A vulnerabilidade permite o acesso indevido ao endpoint da API “interface/super/manage site files.php”. Não há dados disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o acesso ao endpoint da API “interface/super/manage site files.php”.
Recomendações
Para o LibreHealth EHR Base versão 2.0.0, restrinja o acesso ao endpoint interface/super/manage site files.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Librehealth Ehr Base