- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость.
Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам при инсталляции ПО с заводскими настройками. По словам специалистов из Asante Information Security Альфонсо Пауэрса (Alfonso Powers) и Брэдли Шубина (Bradley Shubin), успешная эксплуатация уязвимости может позволить злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
Проблема затрагивает следующие продукты:
Horizon Cardiology 11.x и болем ранние версии;
Horizon Cardiology 12.x;
McKesson Cardiology 13.x;
McKesson Cardiology 14. x;
Change Healthcare Cardiology 14.1.x.
По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,8 балла из максимальных 10. Во избежание возможных кибератак с ее использованием настоятельно рекомендуется установить выпущенное производителем исправление.