SK-CERT Bezpečnostné varovanie V20190207-02

7. februára 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10

Identifikátor

OpenMRS kritická zraniteľnosť

Popis

Vývojári platformy OpenMRS vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

04.02.2019

CVE

CVE-2018-19276

Zasiahnuté systémy

OpenMRS verzie staršie ako 2.1.4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/
https://exchange.xforce.ibmcloud.com/vulnerabilities/156562

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190207-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02