Vulnerabilitate server MySQL
Sistemele PACS iQ-WEB (versiunea 6.7.1 si 6.6.2) folosesc ca şi baza de date, soluţia MySQL 5.7. În versiunea MySQL 5.7.26 a fost detectata o vulnerabilitate uşor de exploatat care poate compromite server-ul MySQL permiţând inserarea, ştergerea şi actualizarea neautorizată a înregistrărilor şi care pot cauza blocarea parţială a serviciilor server-ului MySQL (DOS). Impactul asupra integrităţii şi disponibilităţii server-ului este cotat la 5,4 (conf. CVSS 3.0).
Ca şi consecinţă, sistemele PACS iQ-WEB pot avea întârzieri mari în funcţionare, ducând până la blocarea completă a acestora.
Totodată, versiunile mai vechi decât iQ-WEB 6.6.2 folosesc versiuni end of life ale server-ului MySQL astfel încât nu mai beneficiază de actualizări de securitate.
Măsuri care se impun:
- Migrarea bazei de date la versiunea My SQL 5.7.29
- Clienţii care se află sub contract de service şi suport pentru soluţia PACS iQ-WEB beneficiază gratuit de serviciile de actualizare. Aceştia sunt rugati sa ne transmită intervalul de timp în care se poate efectua această actualizare.
- Clienţii care au contractul de service şi suport expirat sunt rugati să ne contacteze dacă doresc această actualizare de securitate.