记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

易受 SQL 注入攻击的飞利浦 Tasy EMR 医疗保健信息解决方案

2021-11-07 14:58

飞利浦 Tasy EMR 是一种全面的医疗信息学解决方案,主要在南美洲的数千家医院和医疗基础设施中使用。该产品受到两个关键 SQL 注入漏洞的影响,分别跟踪为 CVE-2021-39375 和 CVE-2021-39376。

这两个问题都会影响 Tasy EMR HTML5 3.06.1803 版本及之前版本,该公司通过发布 3.06.1804 版本解决了这些问题。这些漏洞的 CVSS v3 严重性评分为 8.8。这些漏洞被评为严重漏洞,因为攻击者可以利用它们来访问敏感的医疗数据,例如患者记录和财务数据。

飞利浦医疗保健 Tasy 电子病历 (EMR) 3.06 允许通过 CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST 或 CD_USUARIO_CONVENIO 和 WAdvancedFilter/getDimensionItemsByCode FilterValue 参数进行 SQL 注入。

这两个 SQL 注入漏洞都是由 SQL 命令中特殊字符的不当转义引起的。

“成功利用这些漏洞可能会导致患者的机密数据被泄露或从 Tasy 的数据库中提取,提供未经授权的访问,或造成拒绝服务条件。” 读取咨询的CISA出版。

“观察到任何可疑恶意活动的组织应遵循其既定的内部程序,并将他们的发现报告给 CISA,以跟踪和关联其他事件,”


知识来源: https://www.wangan.com/p/7fygf3ff2ad2fd3f

阅读:23833 | 评论:0 | 标签:注入 攻击 SQL

想收藏或者和大家分享这篇好文章→复制链接地址

“易受 SQL 注入攻击的飞利浦 Tasy EMR 医疗保健信息解决方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云