漏洞信息详情

Ontario Systems多款Artiva产品授权问题漏洞

• CNNVD编号：CNNVD-201404-203
• 危害等级： 低危
  
• CVE编号： CVE-2014-0348
• 漏洞类型： 授权问题
• 发布时间： 2014-04-16
• 威胁类型： 远程
• 更新时间： 2014-04-16
• 厂        商： ontariOSystems
• 漏洞来源：

漏洞简介

Artiva Workstation等产品都是美国Ontario Systems公司的用于医疗保健行业的产品。Artiva Workstation是一款允许用户访问Artiva医疗系统的工作站。Artiva Healthcare是一套医疗服务工具。

多款Artiva产品的Artiva Agency Single Sign-On (SSO)功能中存在安全漏洞。当使用domain-name选项时，远程攻击者可通过在Windows客户端机器上使用相应的用户名利用该漏洞登录任意域账户。以下版本受到影响：Artiva Workstation 1.3.0版本，Artiva Rm 3.1 MR7版本，Artiva Healthcare 5.2 MR5版本，Artiva Architect 3.2 MR5版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ontariOSystems.com/products/artiva

参考网址

来源:US-CERT Vulnerability Note:CERT-VN

名称:VU#215284

链接:http://www.kb.cert.org/vuls/id/215284

受影响实体

• OntariOSystems Artiva_workstation:1.3.0  
• OntariOSystems Artiva_rm:3.1:Mr7  
• OntariOSystems Artiva_healthcare:5.2:Mr5  
• OntariOSystems Artiva_architect:3.2:Mr5  

补丁

暂无