DoubleU
В решениях от компании Change Healthcare исправлена уязвимость ( 1 фото )

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость.
Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам при инсталляции ПО с заводскими настройками. По словам специалистов из Asante Information Security Альфонсо Пауэрса (Alfonso Powers) и Брэдли Шубина (Bradley Shubin), успешная эксплуатация уязвимости может позволить злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.
Проблема затрагивает следующие продукты:
Horizon Cardiology 11.x и болем ранние версии;
Horizon Cardiology 12.x;
McKesson Cardiology 13.x;
McKesson Cardiology 14. x;
Change Healthcare Cardiology 14.1.x.
По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,8 балла из максимальных 10. Во избежание возможных кибератак с ее использованием настоятельно рекомендуется установить выпущенное производителем исправление.
Взято: Тут
#интернет и компьютеры #change healthcare #change healthcare cardiology #horizon cardiology #mckesson cardiology #уязвимость
28