医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Tasy EMR HTML5 3.06.1803およびそれ以前
Philips社が提供するTasy EMRには、複数のSQLインジェクションの脆弱性が存在し、遠隔のユーザによってTasyデータベース内の情報を取得されたりサービス運用妨害(DoS)状態にされたりする可能性がある。
Philips社では、本脆弱性を修正したTasy EMR HTML5 3.06.1804をリリースしてしており、JVNでは最新版へのアップデートを呼びかけている。
《ScanNetSecurity》