CVE-2023-2674

ALT: (8,8)

CVSS3: 7,7

OpenEMR podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per controls d’accés trencats en una entorn de pràctiques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés.

Sistemes Afectats

• OpenEMR OpenEMR 7.0.0

Remediació
Actualitzeu a la darrera versió d’OpenEMR (7.0.1 o posterior), disponible al repositori OpenEMR GIT. Vegeu-ne les Referències.

Referències

• Broken Access Controls in Pratice settings in openemr/openemr
• bug fix (#6098)
• Improper Access Control in GitHub repository openemr/openemr prior to 7.0.1.