raquel.loma
Vie, 09/06/2023 – 10:23
Visor DICOM Pro
Mat Powell, de Trend Micro Zero Day Initiative, ha notificado 4 vulnerabilidades: 1 de severidad baja y 3 de severidad alta que podrĂan permitir a un atacante remoto ejecutar cĂłdigo arbitrario en las instalaciones afectadas.
Actualizar a la versiĂłn 12.2.4.
Las vulnerabilidades de severidad alta requieren la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una pågina maliciosa o abrir un archivo malicioso. El fallo existe en el anålisis de archivos DCM. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el mismo. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Se han asignado los identificadores CVE-2023-34295, CVE-2023-34296 y CVE-2023-34297 para estas vulnerabilidades.
Se ha asignado el identificador CVE-2023-34294 para la vulnerabilidad de severidad baja.
Â
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.