Vulnerabilidad en MEDHOST Connex (CVE-2017-11743)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-798 Credenciales embebidas en el software

Fecha de publicación:

31/07/2017

Última modificación:

20/04/2025

Descripción

MEDHOST Connex contiene una credencial de administrador Mirth Connect codificada que es utilizada para el acceso de administración de Mirth Connect del cliente. Un atacante con conocimiento de la credencial codificada y la capacidad de comunicarse directamente con la consola de administración de Mirth Connect puede ser capaz de interceptar información confidencial del paciente. La contraseña de la cuenta de administrador está codificada como $K8t1ng en toda la aplicación y es la misma en todas las instalaciones. Los clientes no tienen la opción de cambiar la contraseña de la cuenta de administrador de Mirth Connect. La cuenta de administrador de Mirth Connect se crea durante la instalación de Connex. La contraseña de la cuenta de texto plano está codificada varias veces en los scripts de instalación y actualización de Connex.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico