CRITICAL🇬🇧 English

CVE-2024-22611

SQL Injection w OpenEMR 7.0.2 — krytyczna podatność w module aptecznym

CVSS 9.8v3.1pub. 2025-04-03upd. 2025-04-08

OpenEMR w wersji 7.0.2 zawiera krytyczną podatność SQL Injection w plikach obsługujących moduł apteczny. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych zapytań SQL na bazie danych systemu.

Pokaż oryginał (EN)

OpenEMR 7.0.2 is vulnerable to SQL Injection via \openemr\library\classes\Pharmacy.class.php, \controllers\C_Pharmacy.class.php and \openemr\controller.php.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji lub braku parametryzacji danych wejściowych w plikach Pharmacy.class.php, C_Pharmacy.class.php oraz controller.php. Atakujący może wstrzyknąć złośliwy kod SQL poprzez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Dzięki temu możliwe jest manipulowanie zapytaniami do bazy danych aplikacji OpenEMR.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych medycznych i osobowych pacjentów przechowywanych w bazie danych, a także modyfikować lub usuwać te dane. W zależności od konfiguracji bazy danych możliwe jest również eskalowanie ataku do dalszych elementów infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się pilną aktualizację systemu OpenEMR do wersji wolnej od podatności oraz ograniczenie dostępu sieciowego do instancji OpenEMR wyłącznie do zaufanych użytkowników i sieci.

Kogo dotyczy

OpenEMR w wersji 7.0.2

Uwagi

Szczegółowe informacje techniczne oraz proof-of-concept dostępne są w repozytorium GitHub badacza baolqinfosec: https://github.com/baolqinfosec/CVE-Reseach/blob/main/OpenERM_CVE-2024-22611.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Open Emr Openemr

    APP
    Open-Emr
    7.0.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2026-32238CRITICAL9.1PL ✓ten sam produkt

Command Injection w funkcji backup OpenEMR (wersje przed 8.0.0.2)

CVE-2026-24898CRITICAL10.0PL ✓ten sam produkt

OpenEMR: ujawnienie tokenów API MedEx bez uwierzytelnienia (Auth Bypass)

CVE-2026-25146CRITICAL9.6PL ✓ten sam produkt

OpenEMR: Wyciek klucza API bramki płatności do klienta w plaintext

CVE-2026-24849CRITICAL9.9PL ✓ten sam produkt

OpenEMR: path traversal umożliwia odczyt dowolnych plików przez uwierzytelnionego użytkownika

CVE-2026-24908CRITICAL9.9PL ✓ten sam produkt

SQL Injection w OpenEMR — narażenie danych PHI przez parametr _sort

CVE-2024-22611 — SQL Injection w OpenEMR 7.0.2 — krytyczna podatność w module aptecznym — CRITICAL 9.8 | CVEbaza.pl