CVE-2023-43208
CVE-2023-43208
Em resumo
O Mirth Connect do NextGen Healthcare antes da versão 4.4.1 permite que invasores executem código arbitrário no servidor sem autenticação. Esta é uma falha crítica porque qualquer pessoa na internet pode comprometer todo o sistema.
Detalhe técnico
Execução remota de código não autenticada no Mirth Connect versão anterior a 4.4.1 através de desserialização insegura (CWE-502) e injeção de comando (CWE-78). A vulnerabilidade resulta de um patch incompleto do CVE-2023-37679, permitindo execução de comandos arbitrários com privilégios do servidor sem autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NextGen Healthcare Mirth Connect before version 4.4.1 is vulnerable to unauthenticated remote code execution. Note that this vulnerability is caused by the incomplete patch of CVE-2023-37679.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 15
githubgithub.com/K3ysTr0K3R/CVE-2023-43208-EXPLOIT★ 29githubgithub.com/jakabakos/CVE-2023-43208-mirth-connect-rce-poc★ 7githubgithub.com/MKIRAHMET/PoC-2023-43208★ 3githubgithub.com/kyakei/CVE-2023-43208★ 3githubgithub.com/Avento/CVE-2023-43208_Detection_PoC★ 2githubgithub.com/az4rvs/Mirth-Connect-CVE-2023-43208★ 2githubgithub.com/Criz117/CVE-2023-43208-PoC★ 1githubgithub.com/predyy/CVE-2023-43208★ 1githubgithub.com/Pegasus0xx/CVE-2023-43208★ 1githubgithub.com/Humberto-pixel/CVE-2023-43208-PoC★ 0githubgithub.com/J4F9S5D2Q7/CVE-2023-43208-MIRTHCONNECT★ 0githubgithub.com/D3m0nicw0lf/CVE-2023-43208★ 0githubgithub.com/4nuxd/CVE-2023-43208★ 0githubgithub.com/LunaLynx12/cve-2023-43208-poc★ 0cve_referencepacketstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →