Vulnerabilidades en software de clínicas médicas
| ID CVE | CVE-2024-1228 |
| Fecha de publicación | 10 de junio de 2024 |
| Proveedor | EuroSoft sp. zoo |
| Producto | Clínica Eurosoft |
| Versiones vulnerables | Todo al 20240417.001 |
| Tipo de vulnerabilidad (CWE) | Uso de credenciales codificadas (CWE-798) |
| Fuente del informe | Informe al CERT Polonia |
| ID CVE | CVE-2024-3699 |
| Fecha de publicación | 10 de junio de 2024 |
| Proveedor | drEryk sp. zoo |
| Producto | drEryk Gabinet |
| Versiones vulnerables | Desde 7.0.0.0 hasta 9.17.0.0. |
| Tipo de vulnerabilidad (CWE) | Uso de credenciales codificadas (CWE-798) |
| Fuente del informe | Informe al CERT Polonia |
| ID CVE | CVE-2024-3700 |
| Fecha de publicación | 10 de junio de 2024 |
| Proveedor | Estomed sp. |
| Producto | Cuidado sencillo |
| Versiones vulnerables | Todas las versiones |
| Tipo de vulnerabilidad (CWE) | Uso de credenciales codificadas (CWE-798) |
| Fuente del informe | Informe al CERT Polonia |
Descripción
El CERT Polska recibió un informe sobre vulnerabilidades en el software de las clínicas médicas y participó en la coordinación de su divulgación.
Estas vulnerabilidades se basan en el mismo problema e implican el uso de una contraseña codificada para la base de datos de los pacientes, lo que permite a un atacante recuperar datos confidenciales almacenados en la base de datos. La contraseña es la misma en todas las instalaciones de software.
la vulnerabilidad CVE-2024-1228 afecta al software Eurosoft Przychodnia anterior a la versión 20240417.001 (a partir de esa versión se soluciona la vulnerabilidad).
la vulnerabilidad CVE-2024-3699 afecta a drEryk Gabinet desde la versión 7.0.0.0 hasta la 9.17.0.0. La versión 9.18.0.0 contiene parches de seguridad.
la vulnerabilidad CVE-2024-3700 afecta a Estomed sp. Software z oo Simple Care en todas las versiones. El software ya no es compatible.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.