安全研究
安全漏洞
Philips Healthcare Tasy Electronic Medical Record SQL注入漏洞(CVE-2021-39375)
发布日期:2021-08-24
更新日期:2021-08-25
受影响系统:Philips Healthcare Tasy Electronic Medical Record 3.06
描述:
CVE(CAN) ID:
CVE-2021-39375
飞利浦Tasy EMR通过单一平台和数据库提供跨所有护理环境的集成解决方案,可集中管理临床、组织和行政流程。
Philips Healthcare Tasy Electronic Medical Record (EMR) 3.06版本存在SQL注入漏洞。攻击者可利用该漏洞通过WAdvancedFilter/getDimensionItemsByCode FilterValue参数进行SQL注入。
<**>
建议:
厂商补丁:
Philips
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://diesec.home.blog/2021/08/24/philips-tasy-emr-3-06-sql-injection-cve-2021-39375cve-2021-39376/浏览次数:663
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |