Rechercher

InterSystems officiel

#Bases de données #Globals #Espace de noms #Portail de gestion #InterSystems IRIS #InterSystems IRIS for Health #Health Connect #InterSystems officiel

Resumen

ID del aviso

Productos y versiones afectadas

Categoría de Riesgo y Puntuación

Requisitos Explícitos

DP-439649

Productos:

InterSystems IRIS®
InterSystems IRIS for Health
HealthShare® Health Connect

Versiones:

2025.1.0.225.1
2025.1.0.223.0
2024.1.4
2023.1.6
2022.1.7

Operacional:
4 – Riesgo Alto

Estabilidad del Sistema:
3 – Riesgo Medio

Este problema no constituye una vulnerabilidad de seguridad. No permite a los usuarios eludir las comprobaciones de permisos ni acceder a datos fuera de su namespace autorizado.

Uso de namespaces implícitos, el Portal de Administración o el acceso mixto de lectura-escritura/solo lectura a bases de datos

Un problema en los productos de InterSystems mencionados anteriormente puede generar errores inesperados de tipo <PROTECT> al cambiar entre namespaces o al acceder a globals en entornos que utilizan cualquiera de las siguientes características:

Namespaces implícitos
Acceso de solo lectura a la base de datos predeterminada, pero con acceso de lectura-escritura en otras partes
Páginas del Portal de Administración que listan rutinas y globals

Los síntomas del problema incluyen:

Fallos en la creación de namespaces (DP-440830)
Acceso denegado de forma intermitente al listar rutinas en el Portal de Administración (DP-439622)
La utilidad de visualización de globals no muestra ningún global si el usuario solo tiene permisos de solo lectura (DP-440744)

Todos estos problemas han sido resueltos mediante la actualización DP-439649, que corrige cómo se aplican las comprobaciones de permisos a los globals privados de proceso y la resolución de namespaces implícitos. Estas correcciones abordan fallos de comportamiento, no fallos de control de acceso. Los permisos se aplican correctamente y los usuarios no pueden acceder a globals ni a namespaces fuera de su alcance asignado.

Este problema se ha corregido en las versiones 2025.1.0.230.2, 2024.1.4.516.1, 2023.1.6.810.1 y 2022.1.7.116.1 de los siguientes productos:

InterSystems IRIS
InterSystems IRIS for Health
HealthShare® Health Connect

Para más información

Si tenéis preguntas o necesitáis asistencia, poneos en contacto con el Worldwide Response Center (WRC) de InterSystems.

Discussion (0)1

Connectez-vous ou inscrivez-vous pour continuer

Article

Henry Pereira · Juin 11 15m de lecture

Open Exchange

#Framework #Python #Outils #Vector Search #InterSystems IRIS

Learn how to design scalable, autonomous AI agents that combine reasoning, vector search, and tool integration using LangGraph.

cover

4 Comments

Discussion (4)1

Connectez-vous ou inscrivez-vous pour continuer

Question

Scott Roth · Juin 11

#Opérations d'entreprise #HL7 #ObjectScript #SOAP #HealthShare #InterSystems IRIS for Health #Health Connect #InterSystems IRIS

I am having a hard time trying to figure out the following...

Within a DTC, I was able to take the a EnsLib.HL7.Message source and using

set a= $System.Encryption.Base64Encode(source.RawContent)
set encodedMessage=$Get(a)

to take the HL7 message encode it and add it to the Data Class as a string to be sent to an Operation to be sent out as a SOAP Request.

However to make it more universal I tried doing this within a copy of EnsLib.HL7.SOAPOperation

Method SendMessage(pMsgOut As EnsLib.HL7.Message, Output pMsgIn As EnsLib.HL7.Message, pExpectedSequenceNumber As %String) As %Status
{
 Set tSourceId=$Piece(pMsgOut.Source,$C(13))
  set CBORDRequest = ##class(osuwmc.Nutrition.OSU.CBOARDNetMenuRequest.SendMessageRequest).%New()
  set a = $SYSTEM.Encryption.Base64Encode((pMsgOut.RawContent))
  set CBORDRequest.key = ..APIKey
  set CBORDRequest.encodedMessage = $Get(a).....

I keep getting the following message from the SOAP response

ERROR #6248: SOAP response is a SOAP fault: <Fault><Code><Value>S:Receiver</Value></Code><Reason><Text xml:lang="en">Last encoded character (before the paddings if any) is a valid base 64 alphabet but not a possible value</Text></Reason></Fault>

When I enable ^ISCSOAP, I am seeing the following...

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://www.w3.org/2003/05/soap-envelope' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:s='http://www.w3.org/2001/XMLSchema'>
<SOAP-ENV:Body><SendMessage xmlns="http://www.cbord.com/msg/"><key xsi:type="s:string">"15307151340368691768"</key><encodedMessage xsi:type="s:string">16@osuwmc.Nutrition.OSU.CBOARDNetMenuRequest.SendMessageRequest</encodedMessage></SendMessage></SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Could someone explain what I might be doing wrong?

3 Comments

Discussion (3)2

Connectez-vous ou inscrivez-vous pour continuer

Résumé

Anastasia Dyubaylo · Juin 11

#Communauté des développeurs officielle #Résumé

Rúbrica de FAQ InterSystems

Para habilitar a funcionalidade de Interoperabilidade após criar um namespace, use o método EnableNamespace da classe %EnsembleMgr:

do ##class(%EnsembleMgr).EnableNamespace()

Discussion (0)1

Connectez-vous ou inscrivez-vous pour continuer

10 de junio de 2025 – Aviso: Cambio de namespace y fallos de visualización en Globals

Resumen

Los síntomas del problema incluyen:

Para más información

Building AI Agents: From Zero to Hero

Base64Encode adding to SOAP Request

InterSystems Community Q&A Monthly Newsletter #49

Como habilitar a funcionalidade de Interoperabilidade em um namespace existente

Rúbrica de FAQ InterSystems