高危 NextGen Mirth Connect 远程代码执行漏洞(CVE-2023-43208)

CVE编号

CVE-2023-43208

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-10-26
漏洞描述
NextGen Mirth Connect是用Java语言实现的 HL7 标准的接口网关,它是一个开源、跨平台的接口集成引擎。CVE-2023-43208 中攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行漏洞,控制服务器。
解决建议
升级至4.4.1 及其版本以上。
参考链接
http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Comman...
https://github.com/nextgenhealthcare/connect
https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerabi...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 nextgen mirth_connect * Up to
(excluding)
4.4.1
阿里云评分
8.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况