CVE-2025-1575

Nome do Software Vulnerável e Versões Afetadas Harpia DiagSystem versão 12

Descrição Uma vulnerabilidade foi encontrada no Harpia DiagSystem. O problema afeta uma função desconhecida do arquivo /diagsystem/PACS/atualatendimento jpeg.php. A manipulação do argumento cod/codexame leva ao controle inadequado de identificadores de recursos. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como solução paliativa temporária, considere restringir o acesso ao arquivo /diagsystem/PACS/atualatendimento jpeg.php até que um patch esteja disponível. Evite usar o argumento cod/codexame no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.