Lädt...

🕵️ eClinicalWorks Population Health portalUserService.jsp SQL Injection


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in eClinicalWorks Population Health - die betroffene Version ist nicht genau spezifiziert - entdeckt. Hierbei geht es um eine unbekannte Funktion der Datei portalUserService.jsp. Durch Manipulieren mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 10.01.2017 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-4592 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.

Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 95113, 95115 und 95116 sind sehr ähnlich.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Exploit-DB: 39402

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

10.01.2017 Advisory veröffentlicht
11.01.2017 VulDB Eintrag erstellt
11.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2015-4592 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95113, 95115, 95116

Eintrag

Erstellt: 11.01.2017
Eintrag: 68.4% komplett
...

matomo