CVE-2023-43208

Оценки

Оценка EPSS

0.9432

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0

0.0

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

0.0

Описание

NextGen Healthcare Mirth Connect перед версией 4.4.1 уязвим для неаутентифицированного удаленного выполнения кода. Отметим, что эта уязвимость вызвана неполным патчем CVE-2023-37679.

Источники

nvd

CWE

CWE-78

Связанные уязвимости

BDU:2023-07369

Эксплойты

ID эксплойта: CVE-2023-43208

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Справочные ссылки

http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.html

https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/

http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.html

https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/

Уязвимое ПО

Тип: Конфигурация

Поставщик: nextgen

Продукт: mirth_connect

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:nextgen:mirth_connect:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "4.4.1",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd