Management Summary
Die Demoversion der Arztpraxissoftware "Medical Office" war anfällig für eine Local Privilege Escalation und benutzte Default Credentials um sich zu der Datenbank, in der die Patientendaten gespeichert sind, zu verbinden. Durch die Kombination beider Schwachstellen konnte ein Angreifer RCE mit lokalen Adminrechten aus dem Netzwerk erlangen. Gemäß Hersteller ist die Produktions-Umgebung der Software nicht von den genannten Sicherheitslücken betroffen gewesen.
Zum vollständigen Security Advisory (Englisch).
EOF Daniel Hirschberger, Tobias Niemann, Florian Stuhlmann / @2025
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.