CVE-2025-54459

ALT (7,5)

CVSS3: 0,0

Abans del 19 de setembre de 2025, els serveis de back-end de l’Hospital Manager van exposar el punt final de traça ASP.NET /trace.axd sense autenticació, cosa que va permetre que un atacant remot obtingui traces de sol·licituds en directe i informació confidencial com ara metadades de sol·licitud, identificadors de sessió, capçaleres d’autorització, variables del servidor i rutes de fitxers internes.

Sistemes Afectats

• Vertikal Systems Hospital Manager Backend Services 0

Remediació
Vertikal Systems va corregir aquestes vulnerabilitats el 19 de setembre de 2025. Per obtenir més informació, els usuaris han de contactar amb el servei d’assistència de Vertikal Systems a https://www.vertikalsystems.com/en/products/pm/contact.php per obtenir ajuda. Vegeu-ne les Referències.

Referències

• https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-301-01
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/54xxx/CVE-2025-54459.json