Cisco Talos は最近、OpenClinic GA の Web ポータルに複数の脆弱性を発見しました。OpenClinic GA
は、全機能を備えたオープンソースの病院管理ソリューションです。この Web ポータル上では医療施設の運営、財務、臨床、検査、X 線、薬局のデータを管理できます。また、広範な統計機能とレポート機能も備えています。OpenClinic GA には、多様な不正操作に使われかねない脆弱性が数件含まれています。具体的には、標的のサーバへの SQL コードインジェクションや権限昇格の脆弱性などです。
Cisco Talos は情報開示方針に従い OpenClinic と協力してこれらの脆弱性を開示し、アップデートが利用可能であることを確認しています。
脆弱性の詳細
OpenClinic GA の Web ポータルの「statistics/quickFile.jsp」ページにおける SQL インジェクションの脆弱性(TALOS-2020-1202/CVE-2020-27226)
OpenClinic GA 5.173.3 の「quickFile.jsp」ページには、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちら
をご覧ください。
OpenClinic GA における未認証のコマンドインジェクションの脆弱性(TALOS-2020-1203/CVE-2020-27227)
OpenClinic GA 5.173.3 には、エクスプロイト可能な未認証のコマンドインジェクションが存在します。細工が施された Web リクエストにより、サーバ上で任意コマンドを実行される可能性があります。脆弱性を狙った特定のパラメータと共に Web リクエストが送信されると、データベース内のデータが漏洩する、ユーザのログイン情報が盗まれる、ソフトウェアが動作する OS が侵害される、などの可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OpenClinic GA のインストール機能に権限昇格の脆弱性(TALOS-2020-1204/CVE-2020-27228)
OpenClinic GA 5.173.3 のインストール機能には、デフォルト権限が適切に設定されていない脆弱性が存在します。バイナリが上書きされると権限が昇格される可能性があります。攻撃者はファイルを置き換え、この脆弱性をエクスプロイトすることができます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OpenClinic GA の Web ポータルの「patientslist.do」ページにおける複数の SQL インジェクションの脆弱性(TALOS-2020-1205/CVE-2020-27229 ~ CVE-2020-27231)
OpenClinic GA 5.173.3 アプリケーションの「patientslist.do」ページには、複数のエクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OpenClinic GA の Web ポータルの「manageServiceStocks.jsp」ページにおける SQL インジェクションの脆弱性(TALOS-2020-1206/CVE-2020-27232)
OpenClinic GA 5.173.3 の「manageServiceStocks.jsp」ページには、エクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OpenClinic GA の Web ポータルの「getAssets.jsp」ページにおける複数の SQL インジェクションの脆弱性(TALOS-2020-1207/CVE-2020-27233 ~ CVE-2020-27241)
OpenClinic GA 5.173.3 の「getAssets.jsp」ページには、複数のエクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
OpenClinic GA の Web ポータルの「listImmoLabels.jsp」ページにおける複数の SQL インジェクションの脆弱性(TALOS-2020-1208/CVE-2020-27242 ~ CVE-2020-27246)
OpenClinic GA 5.173.3 アプリケーションの「listImmoLabels.jsp」ページには、複数のエクスプロイト可能な SQL インジェクションの脆弱性が存在します。細工された HTTP リクエストが媒介となって SQL インジェクションを実行される恐れがあります。攻撃者は、認証された HTTP リクエストを送信することで、この脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は検証により、OpenClinic GA(バージョン 5.173.3)がこれらの脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:56475 〜 56483、56486 〜 56489
本稿は 2021 年 04 月 13 日に Talos Group
Authors