Find

InterSystems Official
· Jun 12

Versiones Puntuales Disponibles para Abordar Problemas de Cambio de Namespaces y Visualización de Globals en las Versiones Recientes 2025.1.0, 2024.1.4, 2023.1.6 y 2022.1.7

#Databases #Globals #Namespace #Management Portal #InterSystems IRIS #InterSystems IRIS for Health #Health Connect #InterSystems Official

InterSystems ha publicado nuevas actualizaciones puntuales para resolver un defecto que afecta a las versiones anteriores más recientes de 2025.1.0, 2024.1.4, 2023.1.6 y 2022.1.7, en las siguientes líneas de productos compatibles:

  • InterSystems IRIS
  • InterSystems IRIS for Health
  • HealthShare Health Connect

Este problema podría provocar errores inesperados de tipo <PROTECT> o anomalías de acceso al utilizar funciones como:

  • Namespaces implícitos
  • Acceso mixto de solo lectura/lectura-escritura a bases de datos
  • Páginas del Portal de Administración para listar rutinas y globals

Síntomas incluidos:

  • Fallos en la creación de namespaces
  • Errores intermitentes de “acceso denegado” al listar rutinas
  • Páginas de visualización de globals que no muestran datos para usuarios con permisos de solo lectura

Aunque estos problemas no comprometían los controles de acceso ni los permisos de usuario, sí afectaban el comportamiento esperado del sistema en varios escenarios.

Versiones corregidas

Las correcciones están incluidas en las siguientes versiones puntuales:

  • 2025.1.0.230.2
  • 2024.1.4.516.1
  • 2023.1.6.810.1
  • 2022.1.7.116.1

Se recomienda a los clientes que utilicen versiones afectadas que apliquen la actualización correspondiente para asegurar el correcto funcionamiento del sistema.

Para más información o asistencia, por favor poneos en contacto con el Worldwide Response Center (WRC) de InterSystems.

Discussion (0)1
Log in or sign up to continue
InterSystems Official
· Jun 12

10 de junio de 2025 – Aviso: Cambio de namespace y fallos de visualización en Globals

#Databases #Globals #Namespace #Management Portal #InterSystems IRIS #InterSystems IRIS for Health #Health Connect #InterSystems Official

Resumen

ID del aviso

Productos y versiones afectadas

Categoría de Riesgo y Puntuación

Requisitos Explícitos

DP-439649

Productos:

  • InterSystems IRIS®
  • InterSystems IRIS for Health
  • HealthShare® Health Connect

Versiones:

  • 2025.1.0.225.1
  • 2025.1.0.223.0
  • 2024.1.4
  • 2023.1.6
  • 2022.1.7

Operacional:
4 – Riesgo Alto

 

Estabilidad del Sistema:
3 – Riesgo Medio

 

Este problema no constituye una vulnerabilidad de seguridad. No permite a los usuarios eludir las comprobaciones de permisos ni acceder a datos fuera de su namespace autorizado.

Uso de namespaces implícitos, el Portal de Administración o el acceso mixto de lectura-escritura/solo lectura a bases de datos

Un problema en los productos de InterSystems mencionados anteriormente puede generar errores inesperados de tipo <PROTECT> al cambiar entre namespaces o al acceder a globals en entornos que utilizan cualquiera de las siguientes características:

  • Namespaces implícitos
  • Acceso de solo lectura a la base de datos predeterminada, pero con acceso de lectura-escritura en otras partes
  • Páginas del Portal de Administración que listan rutinas y globals

Los síntomas del problema incluyen:

  • Fallos en la creación de namespaces (DP-440830)
  • Acceso denegado de forma intermitente al listar rutinas en el Portal de Administración (DP-439622)
  • La utilidad de visualización de globals no muestra ningún global si el usuario solo tiene permisos de solo lectura (DP-440744)

Todos estos problemas han sido resueltos mediante la actualización DP-439649, que corrige cómo se aplican las comprobaciones de permisos a los globals privados de proceso y la resolución de namespaces implícitos. Estas correcciones abordan fallos de comportamiento, no fallos de control de acceso. Los permisos se aplican correctamente y los usuarios no pueden acceder a globals ni a namespaces fuera de su alcance asignado.

Este problema se ha corregido en las versiones 2025.1.0.230.2, 2024.1.4.516.1, 2023.1.6.810.1 y 2022.1.7.116.1 de los siguientes productos:

  • InterSystems IRIS 
  • InterSystems IRIS for Health
  • HealthShare® Health Connect

Para más información

Si tenéis preguntas o necesitáis asistencia, poneos en contacto con el Worldwide Response Center (WRC) de InterSystems.

Discussion (0)1
Log in or sign up to continue
Discussion (4)1
Log in or sign up to continue
Question
· Jun 11

Base64Encode adding to SOAP Request

#Business Operation #HL7 #ObjectScript #SOAP #HealthShare #InterSystems IRIS for Health #Health Connect #InterSystems IRIS

I am having a hard time trying to figure out the following...

Within a DTC, I was able to take the a EnsLib.HL7.Message source and using

set a= $System.Encryption.Base64Encode(source.RawContent)
set encodedMessage=$Get(a)

to take the HL7 message encode it and add it to the Data Class as a string to be sent to an Operation to be sent out as a SOAP Request. 

However to make it more universal I tried doing this within a copy of EnsLib.HL7.SOAPOperation

Method SendMessage(pMsgOut As EnsLib.HL7.Message, Output pMsgIn As EnsLib.HL7.Message, pExpectedSequenceNumber As %String) As %Status
{
 Set tSourceId=$Piece(pMsgOut.Source,$C(13))
  set CBORDRequest = ##class(osuwmc.Nutrition.OSU.CBOARDNetMenuRequest.SendMessageRequest).%New()
  set a = $SYSTEM.Encryption.Base64Encode((pMsgOut.RawContent))
  set CBORDRequest.key = ..APIKey
  set CBORDRequest.encodedMessage = $Get(a).....

I keep getting the following message from the SOAP response 

ERROR #6248: SOAP response is a SOAP fault: <Fault><Code><Value>S:Receiver</Value></Code><Reason><Text xml:lang="en">Last encoded character (before the paddings if any) is a valid base 64 alphabet but not a possible value</Text></Reason></Fault>

When I enable ^ISCSOAP, I am seeing the following...

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://www.w3.org/2003/05/soap-envelope' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:s='http://www.w3.org/2001/XMLSchema'>
  <SOAP-ENV:Body><SendMessage xmlns="http://www.cbord.com/msg/"><key xsi:type="s:string">"15307151340368691768"</key><encodedMessage xsi:type="s:string">16@osuwmc.Nutrition.OSU.CBOARDNetMenuRequest.SendMessageRequest</encodedMessage></SendMessage></SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Could someone explain what I might be doing wrong?
 

3 Comments
Discussion (3)2
Log in or sign up to continue
Digest
· Jun 11

InterSystems Community Q&A Monthly Newsletter #49

#Developer Community Official #Digest
Top new questions
Can you answer these questions?
#InterSystems IRIS
SQL Query returns with OFFSET
By Fabio Care
Take subroutines from the Deployed Mode Routine
By Ashok Kumar T
Create Python pages
By Nezla
Prompt Engineering for ollama-ai-iris
By Oliver Wilms
How can I configure InterSystems ObjectScript Source Control with a client-side workspace in VS Code?
By Ricardo Alves dos Santos
Error Handling Server to Client Side - Best Practices
By Michael Davidovich
Task manager in async mirror behavior
By Yaron Munz
%JSON.Adaptor compilation issues under array-of-streams and computed property types
By Geoffrey Lu
Duvidas sobre o uso de JWT
By Guilherme Silva
Production Validator - Case Study
By Satya Prasad Kalam
EnsLib.File.CSVService
By Saju Abraham
How to override the port used on a SOAP operation
By Ryan Hulslander
Cannot open file '/ensemble/TEST/iris.cpf_.... when trying to create a Database/Namespace
By Scott Roth
Multiselction Zen component
By Nezla
Question about database defragmentation (several TB database)
By Norman W. Freeman
Subscript indirection behaves differently in if statement
By Ashok Kumar T
%Stream files do not get purged from the /stream/ folder on the system disk
By Martin Nielsen
Poor database write performance
By Norman W. Freeman
Yet Another Performance Puzzle
By Alexey Maslov
Shared code execution speed
By Anna Golitsyna
Append a string in a update query
By Jude Mukkadayil
#Ensemble
#Health Connect
#InterSystems IRIS for Health
#HealthShare
#49Monthly Q&A fromInterSystems Developers