CVE-2021-44160

Carinal Tien Hospital Health Report System - Authorization Bypass Through User-Controlled Key

CVSS 7.3 HIGHEPSS 1.1%CWE-639

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.3EPSS 1.1%KEV nãoPoC —Patch —

Ciclo de vida

29 dic 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Carinal Tien Hospital Health Report System’s login page has improper authentication, a remote attacker can acquire another general user’s privilege by modifying the cookie parameter without authentication. The attacker can then perform limited operations on the system or modify data, making the service partially unavailable to the user.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Carinal Tien Hospital · Health Report System

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-5429-4185b-1.html