3
Сен
В решениях от компании Change Healthcare исправлена уязвимость
Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость. Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам при инсталляции ПО с заводскими настройками. По словам специалистов из Asante Information Security Альфонсо Пауэрса (Alfonso Powers) и Брэдли Шубина (Bradley Shubin), успешная эксплуатация уязвимости может позволить злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
Проблема затрагивает следующие продукты:
Horizon Cardiology 11.x и болем ранние версии;
Horizon Cardiology 12.x;
McKesson Cardiology 13.x;
McKesson Cardiology 14. x;
Change Healthcare Cardiology 14.1.x.
По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,8 балла из максимальных 10. Во избежание возможных кибератак с ее использованием настоятельно рекомендуется установить выпущенное производителем исправление.