CVE-2023-43208

NextGen Healthcare Mirth Connect sérülékenysége
Angol cím: NextGen Healthcare Mirth Connect Vulnerability

Publikálás dátuma: 2023.10.26.
Utolsó módosítás dátuma: 2024.01.31.


Leírás

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77


Elemzés leírás

Eredeti nyelven: NextGen Healthcare Mirth Connect before version 4.4.1 is vulnerable to unauthenticated remote code execution. Note that this vulnerability is caused by the incomplete patch of CVE-2023-37679.

Elemzés leírás forrása: CVE-2023-43208


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

packetstormsecurity.com
horizon3.ai

Sérülékeny szoftverek

NextGen Healthcare Mirth Connect 4.4.1 előtti verziók


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4426 – Lenovo rendszerek adatszivárogtatási sérülékenysége
CVE-2025-4425 – Lenovo rendszerek túlcsordulásos sérülékenysége
CVE-2025-4424 – Lenovo rendszerek nem megfelelő bemenet ellenőrzési sérülékenysége
CVE-2025-4423 – Lenovo rendszerek memória kezelési sérülékenysége
CVE-2025-4422 – Lenovo rendszerek Out-of-Bounds Write sérülékenysége
CVE-2025-4421 – Lenovo rendszerek Out-of-bounds Write sérülékenysége
CVE-2025-37102 – HPE Networking Instant On Access Point sérülékenysége
CVE-2025-37103 – HPE Networking Instant On Access Point sérülékenysége
CVE-2025-23267 – NVIDIA Container Toolkit sérülékenysége
Tovább a sérülékenységekhez »