CVE-2023-43208
CVE-2023-43208
En resumen
Mirth Connect de NextGen Healthcare versiones anteriores a 4.4.1 permite a atacantes ejecutar código arbitrario en el servidor sin autenticación. Esta es una falla crítica porque cualquier persona en internet puede comprometer todo el sistema.
Detalle técnico
Ejecución remota de código no autenticada en Mirth Connect anterior a 4.4.1 mediante deserialización insegura (CWE-502) e inyección de comandos (CWE-78). La vulnerabilidad resulta de un parche incompleto de CVE-2023-37679, permitiendo la ejecución de comandos arbitrarios con privilegios del servidor sin autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
NextGen Healthcare Mirth Connect before version 4.4.1 is vulnerable to unauthenticated remote code execution. Note that this vulnerability is caused by the incomplete patch of CVE-2023-37679.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 15
githubgithub.com/K3ysTr0K3R/CVE-2023-43208-EXPLOIT★ 29githubgithub.com/jakabakos/CVE-2023-43208-mirth-connect-rce-poc★ 7githubgithub.com/MKIRAHMET/PoC-2023-43208★ 3githubgithub.com/kyakei/CVE-2023-43208★ 3githubgithub.com/Avento/CVE-2023-43208_Detection_PoC★ 2githubgithub.com/az4rvs/Mirth-Connect-CVE-2023-43208★ 2githubgithub.com/Criz117/CVE-2023-43208-PoC★ 1githubgithub.com/predyy/CVE-2023-43208★ 1githubgithub.com/Pegasus0xx/CVE-2023-43208★ 1githubgithub.com/Humberto-pixel/CVE-2023-43208-PoC★ 0githubgithub.com/J4F9S5D2Q7/CVE-2023-43208-MIRTHCONNECT★ 0githubgithub.com/D3m0nicw0lf/CVE-2023-43208★ 0githubgithub.com/4nuxd/CVE-2023-43208★ 0githubgithub.com/LunaLynx12/cve-2023-43208-poc★ 0cve_referencepacketstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →