В решениях от компании Change Healthcare исправлена уязвимость

3

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.

В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость.

Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам при инсталляции ПО с заводскими настройками. По словам специалистов из Asante Information Security Альфонсо Пауэрса (Alfonso Powers) и Брэдли Шубина (Bradley Shubin), успешная эксплуатация уязвимости может позволить злоумышленнику с локальным доступом к системе выполнить на ней произвольный код.

Проблема затрагивает следующие продукты:

Horizon Cardiology 11.x и болем ранние версии;

Horizon Cardiology 12.x;

McKesson Cardiology 13.x;

McKesson Cardiology 14. x;

Change Healthcare Cardiology 14.1.x.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,8 балла из максимальных 10. Во избежание возможных кибератак с ее использованием настоятельно рекомендуется установить выпущенное производителем исправление.