- NextGen Healthcare Mirth Connect, versiones anteriores a 4.4.1.
- Los siguientes productos Philips se ven afectados (el listado podrĂa aumentar):
- Vue PACS,
- Vue RIS/EIS.
Philips estĂĄ monitorizando 2 vulnerabilidades recientemente publicadas en la plataforma de integraciĂłn de datos de cĂłdigo abierto Mirth Connect, cuya explotaciĂłn podrĂa permitir la ejecuciĂłn remota de cĂłdigo, permitiendo a un atacante obtener acceso inicial o poner en peligro datos sanitarios confidenciales.
Philips estĂĄ evaluando las mejores soluciones posibles para sus productos afectados.
El negocio de hosting de Philips estĂĄ en proceso de validaciĂłn e implementaciĂłn del parche en la infraestructura gestionada, se recomienda ponerse en contacto con el equipo de asistencia local.
- Una vulnerabilidad de ejecuciĂłn remota de comandos (RCE) en NextGen Healthcare Mirth Connect v4.3.0 podrĂa permitir a un atacante ejecutar comandos arbitrarios en el servidor de hosting. Se ha asignado el identificador CVE-2023-37679 para esta vulnerabilidad.
- NextGen Healthcare Mirth Connect, en versiones anteriores a 4.4.1, es vulnerable a la ejecuciĂłn remota de cĂłdigo sin autenticaciĂłn. Esta vulnerabilidad estĂĄ causada por el parche incompleto de CVE-2023-37679. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.