ID de CVE
CVE-2025-2313
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2025.ms1
Tipo de vulnerabilidad (CWE)
Control incorrecto de la generación de código (‘inyección de código’) (CWE-94)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30036
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de la entrada durante la generación de páginas web (‘scripting de sitios cruzados’) (CWE-79)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30037
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes de 2025.ms2
Tipo de vulnerabilidad (CWE)
Falta de autenticación para la función crítica (CWE-306)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30038
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2025.ms1
Tipo de vulnerabilidad (CWE)
Exposición de información confidencial a través de metadatos (CWE-1230)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30039
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Falta de autenticación para la función crítica (CWE-306)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30040
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Falta de autenticación para la función crítica (CWE-306)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30041
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2025.ms1
Tipo de vulnerabilidad (CWE)
Falta de autenticación para la función crítica (CWE-306)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30048
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes de 2025.ms2
Tipo de vulnerabilidad (CWE)
Falta de autenticación para la función crítica (CWE-306)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30055
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Control incorrecto de la generación de código (‘inyección de código’) (CWE-94)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30056
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes de 2024.ms4.33
Tipo de vulnerabilidad (CWE)
Control incorrecto de la generación de código (‘inyección de código’) (CWE-94)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30057
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Control incorrecto de la generación de código (‘inyección de código’) (CWE-94)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30058
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de elementos especiales utilizados en un comando SQL (‘inyección SQL’) (CWE-89)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30059
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de elementos especiales utilizados en un comando SQL (‘inyección SQL’) (CWE-89)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30060
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de elementos especiales utilizados en un comando SQL (‘inyección SQL’) (CWE-89)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30061
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de elementos especiales utilizados en un comando SQL (‘inyección SQL’) (CWE-89)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30063
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes 2024.ms4
Tipo de vulnerabilidad (CWE)
Asignación de permiso incorrecto para recursos críticos (CWE-732)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-30064
Fecha de publicación
27 de agosto de 2025
Proveedor
CGM
Producto
Clininet de CGM
Versiones vulnerables
Todo antes de 2025.ms2
Tipo de vulnerabilidad (CWE)
Funcionalidad oculta (CWE-912)
Fuente de informes
Informe a Cert Polska
Descripción
CERT Polska ha recibido un informe sobre vulnerabilidades en el software CGM ClinInet y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-2313: En el servicio print.pl, el uhcPrintServerPrint la función permite la ejecución de código arbitrario a través del CopyCounter parámetro.
La vulnerabilidad CVE-2025-30036: Existe vulnerabilidad XSS almacenada en el Oddział Módulo (Ward), en el campo de descripción del diagnóstico de muerte, y permite la ejecución del código de JavaScript arbitrario. Esto puede conducir al secuestro de la sesión de otros usuarios y potencialmente a la escalada de privilegios hasta los derechos administrativos completos.
La vulnerabilidad CVE-2025-30037: El sistema expone varios puntos finales, generalmente incluyendo /int/ En su camino, eso debe restringirse a los servicios internos, pero en cambio se puede acceder públicamente sin autenticación a cualquier host capaz de comunicarse con el servidor de aplicaciones en el puerto 443/TCP.
La vulnerabilidad CVE-2025-30038: La vulnerabilidad consiste en una fuga de ID de sesión al guardar un archivo descargado de CGM ClinInet. El identificador está expuesto a través de una función de seguridad de Windows incorporada que almacena metadatos adicionales en un flujo de datos alternativo (anuncios) NTFS para todos los archivos descargados de fuentes potencialmente no confiables.
La vulnerabilidad CVE-2025-30039: Acceso no autenticado al /cgi-bin/CliniNET.prd/GetActiveSessions.pl Endpoint permite la adquisición de cualquier sesión de usuario registrada en el sistema, incluidos los usuarios con privilegios de administración.
La vulnerabilidad CVE-2025-30040: La vulnerabilidad permite a los usuarios no autenticados descargar un archivo que contiene datos de ID de sesión accediendo directamente a /cgi-bin/CliniNET.prd/utils/userlogxls.pl punto final.
La vulnerabilidad CVE-2025-30041: Los caminos /cgi-bin/CliniNET.prd/utils/userlogstat.pl, /cgi-bin/CliniNET.prd/utils/usrlogstat.ply /cgi-bin/CliniNET.prd/utils/dblogstat.pl Exponer datos que contienen ID de sesión.
La vulnerabilidad CVE-2025-30048: El serverConfig Endpoint, que devuelve la configuración del módulo, incluidas las credenciales, es accesible sin autenticación.
La vulnerabilidad CVE-2025-30055: El system La función recibe la entrada no confiable del usuario. Si el EnableJSCaching La opción está habilitada, es posible ejecutar el código arbitrario proporcionado como el Module parámetro.
La vulnerabilidad CVE-2025-30056: El RunCommand La función acepta cualquier parámetro, que luego se pasa para la ejecución en el shell. Esto permite que un atacante ejecute código arbitrario en el sistema.
La vulnerabilidad CVE-2025-30057: En UHCRTFDocel parámetro del nombre de archivo se puede explotar para ejecutar código arbitrario a través de la inyección de comando en el system() Llame al ConvertToPDF función.
La vulnerabilidad CVE-2025-30058: En el PatientService.pl servicio, el getPatientIdentifier la función es vulnerable a la inyección de SQL a través del pesel parámetro.
La vulnerabilidad CVE-2025-30059: En el PrepareCDExportJSON.pl servicio, el getPerfServiceIds La función es vulnerable a la inyección SQL.
La vulnerabilidad CVE-2025-30060: En el ReturnUserUnitsXML.pl servicio, el getUserInfo la función es vulnerable a la inyección de SQL a través del UserID parámetro.
La vulnerabilidad CVE-2025-30061: En el utils/Reporter/OpenReportWindow.pl servicio, hay una vulnerabilidad de inyección de SQL a través del UserID parámetro.
La vulnerabilidad CVE-2025-30063: El archivo de configuración que contiene inicios de sesión y contraseñas de la base de datos es legible por cualquier usuario local.
La vulnerabilidad CVE-2025-30064: Una función interna insuficientemente asegurada permite la generación de sesión para usuarios arbitrarios. La función Decodeparam verifica el JWT pero no verifica qué algoritmo de firma se utilizó. Como resultado, un atacante puede usar el ex:action parámetro en el VerifyUserByThrustedService función para generar una sesión para cualquier usuario.
Créditos
Agradecemos a Maciej Kazulak por el informe de vulnerabilidad responsable.
Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.