Noutăţi

Cele mai recente ştiri din domeniile de interes ale companiei LIVARTIX

Vulnerabilitate server MySQL

Sistemele PACS iQ-WEB (versiunea 6.7.1 si 6.6.2) folosesc ca şi baza de date, soluţia MySQL 5.7. În versiunea MySQL 5.7.26 a fost detectata o vulnerabilitate uşor de exploatat care poate compromite server-ul MySQL permiţând inserarea, ştergerea şi actualizarea neautorizată a înregistrărilor şi care pot cauza blocarea parţială a serviciilor server-ului MySQL (DOS). Impactul asupra integrităţii şi disponibilităţii server-ului este cotat la 5,4 (conf. CVSS 3.0).

Ca şi consecinţă, sistemele PACS iQ-WEB pot avea întârzieri mari în funcţionare, ducând până la blocarea completă a acestora.

Totodată, versiunile mai vechi decât iQ-WEB 6.6.2 folosesc versiuni end of life ale server-ului MySQL astfel încât nu mai beneficiază de actualizări de securitate.

Măsuri care se impun:

  • Migrarea bazei de date la versiunea My SQL 5.7.29
  • Clienţii care se află sub contract de service şi suport pentru soluţia PACS iQ-WEB beneficiază gratuit de serviciile de actualizare. Aceştia sunt rugati sa ne transmită intervalul de timp în care se poate efectua această actualizare.
  • Clienţii care au contractul de service şi suport expirat sunt rugati să ne contacteze dacă doresc această actualizare de securitate.