CRITICAL🇬🇧 English

CVE-2024-37734

Eskalacja uprawnień w OpenEMR 7.0.2 przez parametr noteid

CVSS 9.8v3.1pub. 2024-06-26upd. 2025-05-01

Podatność w OpenEMR 7.0.2 umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) bez uwierzytelnienia poprzez spreparowane żądanie POST. Ocena CVSS 9.8 wskazuje na krytyczne zagrożenie dla systemów medycznych korzystających z tej wersji oprogramowania.

Pokaż oryginał (EN)

An issue in OpenEMR 7.0.2 allows a remote attacker to escalate privileges viaa crafted POST request using the noteid parameter.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie POST zawierające zmanipulowaną wartość parametru noteid. Aplikacja nieprawidłowo weryfikuje uprawnienia (CWE-279 — Incorrect Execution-Assigned Permissions), co pozwala na obejście mechanizmów kontroli dostępu. W wyniku tego zdalny użytkownik bez żadnych uprawnień może uzyskać wyższy poziom dostępu w systemie.

Skutki

Atakujący może uzyskać nieautoryzowane, podwyższone uprawnienia w systemie OpenEMR, co potencjalnie prowadzi do pełnego przejęcia aplikacji oraz dostępu do wrażliwych danych medycznych pacjentów.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została uwzględniona w pull requeście #7435 w repozytorium GitHub projektu OpenEMR. Zaleca się niezwłoczną aktualizację do wersji zawierającej tę poprawkę.

Kogo dotyczy

OpenEMR w wersji 7.0.2

Uwagi

Informacje o podatności oraz materiały dowodowe (proof-of-concept) zostały opublikowane przez badacza A3h1nt w repozytorium GitHub pod adresem https://github.com/A3h1nt/CVEs/tree/main/OpenEMR.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Open Emr Openemr

    APP
    Open-Emr
    7.0.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2026-32238CRITICAL9.1PL ✓ten sam produkt

Command Injection w funkcji backup OpenEMR (wersje przed 8.0.0.2)

CVE-2026-24898CRITICAL10.0PL ✓ten sam produkt

OpenEMR: ujawnienie tokenów API MedEx bez uwierzytelnienia (Auth Bypass)

CVE-2026-25146CRITICAL9.6PL ✓ten sam produkt

OpenEMR: Wyciek klucza API bramki płatności do klienta w plaintext

CVE-2026-24849CRITICAL9.9PL ✓ten sam produkt

OpenEMR: path traversal umożliwia odczyt dowolnych plików przez uwierzytelnionego użytkownika

CVE-2026-24908CRITICAL9.9PL ✓ten sam produkt

SQL Injection w OpenEMR — narażenie danych PHI przez parametr _sort