公開日:2025/10/29 最終更新日:2025/10/29

JVNVU#98158975
Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

概要

Vertikal Systemsが提供するHospital Manager Backend Servicesには、複数の脆弱性が存在します。

影響を受けるシステム

  • Hospital Manager Backend Services 2025年9月19日より前のバージョン

詳細情報

Vertikal Systemsが提供するHospital Manager Backend Servicesには、次の複数の脆弱性が存在します。

  • 認可されていない相手への機微なシステム情報の漏えい(CWE-497)
    • CVE-2025-54459
  • エラーメッセージによる情報漏えい(CWE-209)
    • CVE-2025-61959

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイルパスなどの機微な情報を窃取される(CVE-2025-54459)
  • フレームワーク、ASP.NETのバージョン情報、スタックトレース、内部パス、安全でない設定(customErrors mode="Off")などの情報が公開される(CVE-2025-61959)

対策方法

開発者に問い合わせる
開発者によると2025年9月19日までにこれらの脆弱性を修正しているとのことです。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Vertikal Systems Contact us

参考情報

  1. ICS Medical Advisory | ICSMA-25-301-01
    Vertikal Systems Hospital Manager Backend Services

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia