Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Asseco AMDX
08 stycznia 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-4596
Data publikacji 08 stycznia 2026
Producent podatnego oprogramowania Asseco
Nazwa podatnego oprogramowania AMDX
Podatne wersje Wszystkie poniżej 6.09.01.62
Typ podatności (CWE) Authorization Bypass Through User-Controlled Key (CWE-639)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

Asseco ADMX to oprogramowanie klasy HIS (Hospital Information System) wykorzystywane przez szpitale do przetwarzania danych medycznych. CERT Polska otrzymał zgłoszenie o podatności w tym oprogramowaniu i koordynował proces ujawniania informacji.

Podatność CVE-2025-4596 pozwala zalogowanym użytkownikom (pacjentom) na dostęp do dokumentacji medycznej innych użytkowników poprzez manipulację argumentami GET zawierającymi identyfikatory dokumentów. Problem został naprawiony w wersji 6.09.01.62 systemu ADMX.

Podziękowania

Za zgłoszenie podatności dziękujemy Wiktorowi Mrozowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.