CRITICAL🇬🇧 English

CVE-2025-50594

Danphe Health EMR 3.2 — nieautoryzowany reset hasła dowolnego konta

CVSS 9.8v3.1pub. 2025-08-13upd. 2026-04-15

Podatność w systemie Danphe Health Hospital Management System EMR 3.2 umożliwia atakującemu zresetowanie hasła dowolnego konta użytkownika bez wymagania uwierzytelnienia. Ze względu na krytyczny poziom CVSS (9.8) i brak wymagań uwierzytelnienia, stanowi poważne zagrożenie dla poufności i integralności danych pacjentów oraz systemu medycznego.

Pokaż oryginał (EN)

An issue was discovered in /Code/Websites/DanpheEMR/Controllers/Settings/SecuritySettingsController.cs in Danphe Health Hospital Management System EMR 3.2 allowing attackers to reset any account password.

🤖 Analiza AI
Jak działa

Błąd tkwi w kontrolerze ustawień bezpieczeństwa (SecuritySettingsController.cs) systemu DanpheEMR. Mechanizm resetowania hasła (CWE-640 — Weak Password Recovery Mechanism for Forgotten Password) nie weryfikuje w sposób wystarczający tożsamości podmiotu żądającego zmiany hasła. Atakujący zdalnie, bez uwierzytelnienia i bez interakcji ze strony ofiary, może wysłać odpowiednio spreparowane żądanie i przejąć kontrolę nad dowolnym kontem — w tym kontami administracyjnymi.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem w systemie, uzyskując pełny dostęp do danych pacjentów, dokumentacji medycznej oraz funkcji administracyjnych systemu szpitalnego. Skutkuje to naruszeniem poufności, integralności i dostępności systemu EMR.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach tymczasowego obejścia zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego systemu EMR oraz monitorowanie logów pod kątem nieautoryzowanych żądań resetowania hasła.

Kogo dotyczy

Danphe Health Hospital Management System EMR w wersji 3.2

Uwagi

Podatność została opisana publicznie przez AECyberPro w poście z dnia 30 kwietnia 2025 r., który wskazuje również na podatność typu BOLA (Broken Object Level Authorization) w tym samym systemie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje