Описание
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение связана с отсутствием CSRF-токена в веб-формах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый запрос от имени пользователя, в том числе администраторов, при помощи специально сформированной веб-страницы
Вендор
ООО «СофТраст»
Наименование ПО
ТрастМед:Лекарственное обеспечение
Версия ПО
до 1.0.0.73 (ТрастМед:Лекарственное обеспечение)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
-
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.3 Medium
CVSS3
7.5 High
CVSS2
6.3 Medium
CVSS3
7.5 High
CVSS2