📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-34055

مرتفع
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, the legacy patient notes functions in `library/pnotes.inc.php` perfor
CWE-639 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Mar 28, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, the legacy patient notes functions in `library/pnotes.inc.php` perform updates and deletes using `WHERE id = ?` without verifying that the note belongs to a patient the user is authorized to access. Multiple web UI callers pass user-controlled note IDs directly to these functions. This is the same class of vulnerability as CVE-2026-25745 (REST API IDOR), but affects the web UI code paths. Version 8.0.0.3 patches the issue.

🤖 ملخص AI

OpenEMR versions prior to 8.0.0.3 contain an Insecure Direct Object Reference (IDOR) vulnerability in patient notes functionality that allows authenticated users to access, modify, or delete patient notes belonging to other patients without authorization. This critical healthcare data exposure vulnerability affects medical practice management systems across Saudi Arabia's healthcare sector. Immediate patching to version 8.0.0.3 or later is essential to prevent unauthorized access to sensitive patient medical records.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 11:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi healthcare organizations including Ministry of Health facilities, private hospitals, and clinics using OpenEMR. Primary impact: (1) Healthcare sector - unauthorized access to confidential patient medical records violates HIPAA-equivalent regulations and Saudi healthcare privacy laws; (2) ARAMCO healthcare facilities and corporate clinics; (3) Private healthcare providers and diagnostic centers; (4) Telehealth platforms integrated with OpenEMR. The IDOR vulnerability allows any authenticated user (including administrative staff, billing personnel, or compromised accounts) to access, modify, or delete patient notes across the entire system, creating significant compliance violations with SAMA healthcare cybersecurity requirements and NCA data protection mandates.
🏢 القطاعات السعودية المتأثرة
Healthcare Government Health Services Private Hospitals and Clinics Diagnostic Centers Telehealth Providers Corporate Healthcare (ARAMCO, STC) Medical Research Institutions
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all OpenEMR instances in your organization and document current versions

2. Restrict access to patient notes functionality to authorized personnel only

3. Review access logs for suspicious note access patterns (cross-patient access)

4. Notify affected patients if unauthorized access is confirmed



PATCHING GUIDANCE:

1. Upgrade OpenEMR to version 8.0.0.3 or later immediately

2. Test patch in non-production environment first

3. Backup all patient data before applying patches

4. Verify patch application by checking version in system settings



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement network-level access controls restricting OpenEMR access to authorized medical staff only

2. Disable legacy patient notes functionality if not actively used

3. Implement database-level row-level security (RLS) to restrict patient note visibility by user role

4. Enable comprehensive audit logging for all patient note access and modifications

5. Implement real-time alerting for cross-patient note access attempts



DETECTION RULES:

1. Monitor for HTTP requests to pnotes.inc.php with note IDs not matching user's assigned patients

2. Alert on DELETE/UPDATE operations on patient notes where user_id does not match note owner

3. Track access patterns showing single user accessing notes from multiple unrelated patients

4. Monitor for rapid sequential note access across different patient IDs

5. Log all modifications to patient notes with user attribution for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حدد جميع مثيلات OpenEMR في مؤسستك وقم بتوثيق الإصدارات الحالية

2. قيد الوصول إلى وظائف ملاحظات المريض للموظفين المصرحين فقط

3. راجع سجلات الوصول للبحث عن أنماط وصول مريبة لملاحظات (وصول عابر للمريض)

4. أخطر المرضى المتأثرين إذا تم تأكيد الوصول غير المصرح



إرشادات التصحيح:

1. قم بترقية OpenEMR إلى الإصدار 8.0.0.3 أو أحدث على الفور

2. اختبر التصحيح في بيئة غير الإنتاج أولاً

3. قم بعمل نسخة احتياطية من جميع بيانات المريض قبل تطبيق التصحيحات

4. تحقق من تطبيق التصحيح بالتحقق من الإصدار في إعدادات النظام



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ ضوابط الوصول على مستوى الشبكة تقيد وصول OpenEMR للموظفين الطبيين المصرحين فقط

2. تعطيل وظائف ملاحظات المريض القديمة إذا لم تكن قيد الاستخدام النشط

3. تنفيذ أمان على مستوى الصف في قاعدة البيانات (RLS) لتقييد رؤية ملاحظات المريض حسب دور المستخدم

4. تمكين تسجيل التدقيق الشامل لجميع عمليات الوصول إلى ملاحظات المريض والتعديلات

5. تنفيذ التنبيهات في الوقت الفعلي لمحاولات الوصول إلى ملاحظات عابرة للمريض



قواعد الكشف:

1. مراقبة طلبات HTTP إلى pnotes.inc.php برقم ملاحظة لا يطابق مرضى المستخدم المعينين

2. تنبيه على عمليات DELETE/UPDATE على ملاحظات المريض حيث user_id لا يطابق مالك الملاحظة

3. تتبع أنماط الوصول التي تظهر مستخدماً واحداً يصل إلى ملاحظات من عدة مرضى غير مرتبطين

4. مراقبة الوصول السريع المتسلسل إلى ملاحظات عبر معرفات مرضى مختلفة

5. تسجيل جميع التعديلات على ملاحظات المريض مع نسب المستخدم للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.1.1 - Access control policy and procedures ECC 2024 A.9.2.1 - User registration and access rights management ECC 2024 A.9.4.3 - Password management system ECC 2024 A.10.1.1 - Information security event logging ECC 2024 A.12.4.1 - Event logging requirements ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-3 - Access Enforcement SAMA CSF DE.AE-1 - Audit and Accountability SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.2 - User access management ISO 27001:2022 A.8.3 - User responsibilities ISO 27001:2022 A.8.4 - Access rights review ISO 27001:2022 A.8.5 - Access rights removal ISO 27001:2022 A.8.15 - Logging ISO 27001:2022 A.8.16 - Monitoring
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Inventory of network resources PCI DSS 6.2 - Security patches and updates PCI DSS 7.1 - Limit access to system components PCI DSS 10.1 - Implement audit trails
📦 المنتجات المتأثرة 1 منتج
open-emr:openemr
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-639
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
patch-available CWE-639
🏢 توجيهات البائع
🔗 https://github.com/openemr/openemr/security/advisori...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.