OpenEMR w wersji 7.0.2 zawiera krytyczną podatność SQL Injection w plikach obsługujących moduł apteczny. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych zapytań SQL na bazie danych systemu.
▸ Pokaż oryginał (EN)
OpenEMR 7.0.2 is vulnerable to SQL Injection via \openemr\library\classes\Pharmacy.class.php, \controllers\C_Pharmacy.class.php and \openemr\controller.php.
Podatność wynika z nieprawidłowej walidacji lub braku parametryzacji danych wejściowych w plikach Pharmacy.class.php, C_Pharmacy.class.php oraz controller.php. Atakujący może wstrzyknąć złośliwy kod SQL poprzez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Dzięki temu możliwe jest manipulowanie zapytaniami do bazy danych aplikacji OpenEMR.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych medycznych i osobowych pacjentów przechowywanych w bazie danych, a także modyfikować lub usuwać te dane. W zależności od konfiguracji bazy danych możliwe jest również eskalowanie ataku do dalszych elementów infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się pilną aktualizację systemu OpenEMR do wersji wolnej od podatności oraz ograniczenie dostępu sieciowego do instancji OpenEMR wyłącznie do zaufanych użytkowników i sieci.
OpenEMR w wersji 7.0.2
Szczegółowe informacje techniczne oraz proof-of-concept dostępne są w repozytorium GitHub badacza baolqinfosec: https://github.com/baolqinfosec/CVE-Reseach/blob/main/OpenERM_CVE-2024-22611.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpen Emr Openemr
APPOpen-Emr7.0.2
Powiązane podatności
Command Injection w funkcji backup OpenEMR (wersje przed 8.0.0.2)
OpenEMR: ujawnienie tokenów API MedEx bez uwierzytelnienia (Auth Bypass)
OpenEMR: Wyciek klucza API bramki płatności do klienta w plaintext
OpenEMR: path traversal umożliwia odczyt dowolnych plików przez uwierzytelnionego użytkownika
SQL Injection w OpenEMR — narażenie danych PHI przez parametr _sort