Schwachstellen in MobiDiK

SySS-IT-Sicherheitsexperte Dennis Caliskan fand im Rahmen eines Sicherheitstests zwei Sicherheitsschwachstellen in der Webapplikation MobiDiK (Mobile Datenerfassung im Krankenhaus). Bei den beiden Schwachstellen handelt es sich zum einen um einen Authentication Bypass und zum anderen um eine Rechteeskalation.

Da die Webapplikation die Anmeldung mit einem leeren Passwort erlaubt, können sich Angreifende mithilfe eines Authentication Bypass in beliebige Konten einloggen, sofern sie den validen Nutzernamen kennen. Die Rechteeskalation umfasst hingegen die Möglichkeit für Angreifende, sich selbst Administratorrechte in der Webapplikation zuzuweisen.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2025-057
• SYSS-2025-058

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.