| 厂商 |  |
| 产品 | OpenEMR |
| 受影响的版本 | 5.0.0和之前的版本 |
| 测试版本 | 5.0.0 and 5.0.1-dev |
| 漏洞发现日期 | 2017-5-21 |
| 厂商通知日期 | 2017-5-23 |
| 预警公告日期 | 2017-5-23【无技术细节】 |
| 厂商确认日期 | 2017-5-25 |
| 厂商修复日期 | 无 |
| 公开披露日期 | 无 |
| 最新修正日期 | 2017-5-23 |
| CVE ID | 待定 |
| 产品描述 | OpenEMR是一个免费和开源的电子健康记录和医疗实践管理应用。它是经过ONC认证的,完全集成的电子健康记录、实践管理、计划、电子计费、国际化、免费支持、充满活力的社区以及更多。 |
| 发现者 | Yann Chalençon, 安全研究员和渗透测试员 @zteaude group |
漏洞描述
| 垂直权限提升漏洞 | |||
| 严重程度: 中 | CVSS 分数: 5.4 | CWE-ID: CWE-269 | 状态: 未修复 |
| 漏洞详情 | |||
| OpenEMR 5.0.1-dev及之前版本受垂直权限升级漏洞的影响。此漏洞可以允许经过身份验证的非管理员用户查看和修改只能由管理员访问的信息。 | |||
| CVSS基准分 | |||
| 攻击媒介 | 网络 | 范围 | 不变 |
| 攻击复杂度 | 低 | 保密性影响 | 低 |
| 所需特权 | 低 | 一致性影响 | 低 |
| 用户互动 | 无 | 可用性影响 | 无 |
详情
一旦厂商提供补丁,就会披露有关该漏洞的全面细节。