日本医師会ORCA管理機構株式会社が提供する日医標準レセプトソフトには、次の複数の脆弱性が存在します。 ・OS コマンドインジェクション (CWE-78) - CVE-2018-0643 ・バッファオーバーフロー (CWE-119) - CVE-2018-0644 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: IoT x Security Hackathon 2016 参加者一同 CVSS v3 による深刻度 基本値: 5.5 (警告) [IPA値] 攻撃元区分: 隣接 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 低 完全性への影響(I): 低 可用性への影響(A): 低 CVSS v2 による深