- NextGen Healthcare Mirth Connect, versiones anteriores a 4.4.1.
- Los siguientes productos Philips se ven afectados (el listado podría aumentar):
- Vue PACS,
- Vue RIS/EIS.
Philips está monitorizando 2 vulnerabilidades recientemente publicadas en la plataforma de integración de datos de código abierto Mirth Connect, cuya explotación podría permitir la ejecución remota de código, permitiendo a un atacante obtener acceso inicial o poner en peligro datos sanitarios confidenciales.
Philips está evaluando las mejores soluciones posibles para sus productos afectados.
El negocio de hosting de Philips está en proceso de validación e implementación del parche en la infraestructura gestionada, se recomienda ponerse en contacto con el equipo de asistencia local.
- Una vulnerabilidad de ejecución remota de comandos (RCE) en NextGen Healthcare Mirth Connect v4.3.0 podría permitir a un atacante ejecutar comandos arbitrarios en el servidor de hosting. Se ha asignado el identificador CVE-2023-37679 para esta vulnerabilidad.
- NextGen Healthcare Mirth Connect, en versiones anteriores a 4.4.1, es vulnerable a la ejecución remota de código sin autenticación. Esta vulnerabilidad está causada por el parche incompleto de CVE-2023-37679. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.