DoubleU

В решениях от компании Change Healthcare исправлена уязвимость ( 1 фото )


В решениях от компании Change Healthcare исправлена уязвимость Интернет и компьютеры,change healthcare,change healthcare cardiology,horizon cardiology,mckesson cardiology,уязвимость

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.

В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость.

Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам при инсталляции ПО с заводскими настройками. По словам специалистов из Asante Information Security Альфонсо Пауэрса (Alfonso Powers) и Брэдли Шубина (Bradley Shubin), успешная эксплуатация уязвимости может позволить злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.

Проблема затрагивает следующие продукты:

Horizon Cardiology 11.x и болем ранние версии;

Horizon Cardiology 12.x;

McKesson Cardiology 13.x;

McKesson Cardiology 14. x;

Change Healthcare Cardiology 14.1.x.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,8 балла из максимальных 10. Во избежание возможных кибератак с ее использованием настоятельно рекомендуется установить выпущенное производителем исправление.

Взято: Тут

+1128
  • 0
  • 1 185
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno