InterSystems officiel
· Juin 11

10 juin 2025 – Avis : Changement d'espace de noms et échecs d'affichage global

Résumé

ID de l'avis

Produit et versions concernés

Catégorie de risque et score

Exigences explicites

DP-439649

Produits:

  • InterSystems IRIS®
  • InterSystems IRIS for Health
  • HealthShare® Health Connect

Versions:

  • 2025.1.0.225.1
  • 2025.1.0.223.0
  • 2024.1.4
  • 2023.1.6
  • 2022.1.7

Opérationnel :

4 – Risque élevé

 

Stabilité du système : 3 – Risque moyen

 

Ce problème ne constitue pas une faille de sécurité. Il empêche les utilisateurs de contourner les vérifications d'autorisations ni d'accéder aux données en dehors de leur espace de noms autorisé.

Utilisation d'espaces de noms implicites, du Portail de Gestion ou d'un accès mixte en read-only/read-write aux bases de données

Un problème dans les produits InterSystems listés ci-dessus peut déclencher des erreurs <PROTECT> inattendues lors du basculement entre les espaces de noms ou de l'accès aux variables globales dans des environnements utilisant l'une des fonctionnalités suivantes :

  • Espaces de noms implicites
  • Accès en read-only à la base de données par défaut, mais accès en read-write ailleurs
  • Pages du Portail de Gestion répertoriant les routines et les variables globales

Les symptômes du problème sont les suivants :

  • Échecs de création d'espaces de noms (DP-440830)
  • Accès refusé par intermittence lors de la liste des routines dans le portail de gestion (DP-439622)
  • L'utilitaire d'affichage global n'affiche aucune variable globale si l'utilisateur ne dispose que d'autorisations en lecture seule (DP-440744)

Tous ces problèmes ont été résolus par DP-439649, qui corrige la manière dont les vérifications d'autorisations sont appliquées aux variables globales privées de processus et à la résolution des espaces de noms implicites. Ces corrections corrigent des erreurs de comportement, et non des erreurs de contrôle d'accès. Les autorisations sont correctement appliquées et les utilisateurs ne peuvent pas accéder aux variables globales ni aux espaces de noms en dehors de leur portée attribuée.

Ce problème est résolu dans les versions 2025.1.0.230.2, 2024.1.4.516.1, 2023.1.6.810.1 et 2022.1.7.116.1 des produits suivants :

  • InterSystems IRIS
  • InterSystems IRIS for Health
  • HealthShare® Health Connect

Pour toute question ou besoin d'aide, veuillez contacter le Worldwide Response Center (WRC).

Discussion (0)0
Connectez-vous ou inscrivez-vous pour continuer