OpenEMR — это бесплатное приложение для электронных медицинских записей и управления медицинской практикой с открытым исходным кодом. До версии 8.0.0.2 функция архивирования/экспорта DICOM использует указанный пользователем компонент назначения или пути при создании zip-файла без очистки последовательностей обхода пути (например, `../`). Злоумышленник с разрешением на загрузку/экспорт DICOM может записывать файлы за пределы предполагаемого каталога, возможно, в корневой каталог веб-сайта, что приводит к произвольной записи файлов и, возможно, к удаленному выполнению кода, если PHP или другие исполняемые файлы могут быть написаны.
Версия 8.0.0.2 устраняет проблему.
Показать оригинальное описание (EN)
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to 8.0.0.2, the DICOM zip/export feature uses a user-supplied destination or path component when creating the zip file, without sanitizing path traversal sequences (e.g. `../`). An attacker with DICOM upload/export permission can write files outside the intended directory, potentially under the web root, leading to arbitrary file write and possibly remote code execution if PHP or other executable files can be written. Version 8.0.0.2 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Open-Emr Openemr
cpe:2.3:a:open-emr:openemr:*:*:*:*:*:*:*:*
|
— |
8.0.0.2
|