CVE-2023-43208 en la plataforma Mirth Connect: Alerta sanitaria

En un informe reciente, Naveen Sunkavally de Horizon3.ai destacó una vulnerabilidad fácilmente explotable. CVE-2023-43208 es una vulnerabilidad en Mirth Connect, la plataforma de integración de datos de código abierto ampliamente utilizada por NextGen HealthCare.

Este no autenticado ejecución remota de código falla, abordado en la última versión (versión 4.4.1 a partir de octubre 6, 2023), representa un riesgo significativo para los usuarios.

¿Qué es Mirth Connect??

Descrito como el “La navaja suiza de la integración sanitaria,” Mirth Connect facilita la comunicación estandarizada y el intercambio de datos entre diversos sistemas en la industria de la salud.. A pesar de ser una herramienta crucial, versiones que se remontan a 2015/2016 han sido encontrados vulnerables a este defecto, provocando una actualización crítica.

¿Qué es CVE-2023-43208??

En tono rimbombante, CVE-2023-43208 sirve como derivación de parche para CVE-2023-37679, una grave vulnerabilidad de ejecución remota de comandos (Puntuación CVSS: 9.8) en Alegría Conectar. Contrariamente a las valoraciones iniciales, Horizon3.ai análisis reveló que todas las instancias de Mirth Connect, independientemente de la versión de Java, son susceptibles a este problema.

Dados los riesgos potenciales, usuarios, especialmente aquellos con acceso público a Internet, Se recomienda encarecidamente actualizar a la versión Mirth Connect. 4.4.1 prontamente. Esta rápida acción es crucial para prevenir la explotación de la vulnerabilidad., lo que podría dar lugar a un acceso no autorizado o comprometer datos sanitarios confidenciales.