대시보드 취약점 스캔

로그인 가입

VulnIntel

개인정보처리방침 이용약관 데이터 라이선스

© 2026 VulnIntel. All rights reserved.

CVE-2023-43208 | VulnIntel — VulnIntel

CVE-2023-43208

CVE-2023-43208

CRITICAL

KEV

Ransomware

Exploit

설명

버전 4.4.1 이전의 NextGen Healthcare Mirth Connect는 인증되지 않은 원격 코드 실행에 취약합니다. 이 취약점은 CVE-2023-37679의 불완전한 패치로 인해 발생합니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2023. 10. 26.(3년 전)
최종 수정: 2025. 10. 31.(7개월 전)
소스: KEV, NVD
영향 제품: 1개

CISA KEV 등재 정보

Ransomware

벤더 / 프로젝트: NextGen Healthcare
제품: Mirth Connect

등재일: 2024. 05. 20.
조치 기한: 2024. 06. 10.기한 초과 707일

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

취약점 라이프사이클

NVD공개2023. 10. 26.
CISA KEVKEV 등재2024. 05. 20.
CISA KEV

CWE 약점 분류

CWE-502
NVD
Secondary
CWE-78
NVD
Secondary

참조 링크 (3개)

NVD
Exploit
http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.html
NVD
Exploit
https://www.horizon3.ai/nextgen-mirth-connect-remote-code-execution-vulnerability-cve-2023-43208/
NVD

영향받는 제품 (1개)

버전 4.4.1 이전의 NextGen Healthcare Mirth Connect는 인증되지 않은 원격 코드 실행에 취약합니다. 이 취약점은 CVE-2023-37679의 불완전한 패치로 인해 발생합니다.

상태Analyzed

조치 기한

2024. 06. 10.

NVD최종 수정2025. 10. 31.

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-43208