你的位置:BOB(中国)官方入口-BOB综合官方入口 > BOB体育电竞APP > BOB体育电竞APP 飞利浦电子病历体系被曝出高危漏洞,可泄露患者敏感数据
BOB体育电竞APP 飞利浦电子病历体系被曝出高危漏洞,可泄露患者敏感数据
发布日期:2021-11-22 00:04    点击次数:174

据thehackernews网站报道,美国网络坦然和基础设施坦然局发出警告称BOB体育电竞APP,飞利浦的电子病例体系TasyEMR存在主要漏洞,抨击者可长途行使这些漏洞从患者数据库中挑取敏感的幼我数据。

受影响的主要是TasyEMRHTML53.06.1803及之前的版本,其中的两个SQL注入弱点——CVE-2021-39375和CVE-2021-39376可让抨击者修改SQL数据库命令,从而进走未经授权的访问并泄露敏感新闻,甚至实走肆意的体系命令:

CVE-2021-39375:批准经由过程WAdvancedFilter/getDimensionItemsByCodeFilterValue参数进走SQL注入 CVE-2021-39376:批准经由过程CorCad_F2/executaConsultaEspecificoIE_CORPO_ASSIST或CD_USUARIO_CONVENIO参数进走SQL注入

这两个漏洞的主要性评分高达8.8分,但是BOB体育电竞APP,行使这些漏洞必要抨击者已经拥有访问体系的凭证。

飞利浦TasyEMR主要用于拉美地区的950众家医疗机构,其设计为集成的医疗新闻学解决方案,BOB体育电竞APP可实现临床、布局和走政流程的荟萃管理包括整相符分析、计费以及医疗处方的库存和供答管理。

飞利浦在一份询问通知中指出现在已经获取了相关的题目新闻但尚未收到相关行使这些漏洞或相关临床操纵事件的通知认为漏洞不太能够影响临床操纵也不会对患者造成迫害。

但为了以防万一行家照样提出一切操纵该体系的医疗机构答尽快更新到最新的体系版本。

参考https://thehackernews.com/2021/11/critical-flaws-in-philips-tasy-emr.html

鸿蒙官方战略配相符共建——HarmonyOS技术社区美国CISA下令修缮数百个积极行使的漏洞网络抨击激添证实了零信任坦然的必要性美国扣押600万美元赎金并就壮大网络抨击首诉了别名乌克兰人如何珍惜物理资产免受网络抨击?BrakTooth漏洞行使PoC发布