Podatność CVE-2017-12796


Publikacja: 2017-10-23

Opis:
The Reporting Compatibility Add On before 2.0.4 for OpenMRS, as distributed in OpenMRS Reference Application before 2.6.1, does not authenticate users when deserializing XML input into ReportSchema objects. The result is that remote unauthenticated users are able to execute operating system commands by crafting malicious XML payloads, as demonstrated by a single admin/reports/reportSchemaXml.form request.

Typ:

CWE-502

(Deserialization of Untrusted Data)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Openmrs -> Openmrs 

 Referencje:
https://isears.github.io/jekyll/update/2017/10/21/openmrs-rce.html
https://talk.openmrs.org/t/critical-security-advisory-2017-09-12/13291
https://wiki.openmrs.org/display/RES/Release+Notes+2.6.1

Copyright 2024, cxsecurity.com

 

Back to Top