OpenEMR垂直权限提升漏洞

时间:2017-6-24 分享到:
厂商 OpenEMR垂直权限提升漏洞
产品 OpenEMR
受影响的版本 5.0.0和之前的版本
测试版本 5.0.0 and 5.0.1-dev
漏洞发现日期 2017-5-21
厂商通知日期 2017-5-23
预警公告日期 2017-5-23【无技术细节】
厂商确认日期 2017-5-25
厂商修复日期
公开披露日期
最新修正日期 2017-5-23
CVE ID 待定
产品描述 OpenEMR是一个免费和开源的电子健康记录和医疗实践管理应用。它是经过ONC认证的,完全集成的电子健康记录、实践管理、计划、电子计费、国际化、免费支持、充满活力的社区以及更多。
发现者 Yann Chalenon, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


垂直权限提升漏洞
严重程度: CVSS 分数: 5.4 CWE-ID: CWE-269 状态: 未修复
漏洞详情
OpenEMR 5.0.1-dev及之前版本受垂直权限升级漏洞的影响。此漏洞可以允许经过身份验证的非管理员用户查看和修改只能由管理员访问的信息。
CVSS基准分
攻击媒介 网络 范围 不变
攻击复杂度 保密性影响
所需特权 一致性影响
用户互动 可用性影响

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

  大发快3www.suchenhui.com版权所有: 转载请注明出处
www.suchenhui.com
友情链接:大发快3计划  大发快3走势图  大发快3官网  大发快3走势图  大发快3网址  大发快3走势图  大发快3网站  大发快3规律  大发快3规律  大发快3网址