Podatność w oprogramowaniu Asseco AMDX

cert.pl 1 dzień temu

Opis podatności

Asseco ADMX to oprogramowanie klasy HIS (Hospital Information System) wykorzystywane przez szpitale do przetwarzania danych medycznych. CERT Polska otrzymał zgłoszenie o podatności w tym oprogramowaniu i koordynował proces ujawniania informacji.

Podatność CVE-2025-4596 pozwala zalogowanym użytkownikom (pacjentom) na dostęp do dokumentacji medycznej innych użytkowników poprzez manipulację argumentami GET zawierającymi identyfikatory dokumentów. Problem został naprawiony w wersji 6.09.01.62 systemu ADMX.

Podziękowania

Za zgłoszenie podatności dziękujemy Wiktorowi Mrozowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Asseco AMDX

Powiązane

Podatności w oprogramowaniu kamery Vivotek IP7137

Podatności w oprogramowaniu kamery Vivotek IP7137

15 godzin temu
Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

Podatność w oprogramowaniu routerów KAON CG3000T/CG3000TC

16 godzin temu
The European Union’s Black Sea strategy

The European Union’s Black Sea strategy

1 dzień temu
Podatności w oprogramowaniu Asseco InfoMedica Plus

Podatności w oprogramowaniu Asseco InfoMedica Plus

1 dzień temu
Alarmująca luka w Veeam Backup & Replication: krytyczne RCE grozi przejęciem serwerów kopii zapasowych

Alarmująca luka w Veeam Backup & Replication: krytyczne RCE ...

1 dzień temu
CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link DSL jest aktywnie wykorzystywana

CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link ...

2 dni temu
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w Columbia We...

2 dni temu
Krytyczna luka w dekoderze Dolby załatana w Androidzie: CVE-2025-54957 (DD+ Unified Decoder)

Krytyczna luka w dekoderze Dolby załatana w Androidzie: CVE-...

2 dni temu