Múltiples vulnerabilidades en MedDream PACS de Softneta

Múltiples vulnerabilidades en MedDream PACS de Softneta
Mié, 06/09/2023 – 08:56

Recursos Afectados

MedDreams PACS, versiones 7.2.8.810 y anteriores.

Descripción

Noam Moshe de Claroty Research ha reportado 2 vulnerabilidades, una de severidad media y una de severidad crítica, cuya explotación podría permitir a un atacante obtener y filtrar credenciales en texto plano o ejecutar remotamente código arbitrario.

5 – Crítica

Solución

Softneta ha lanzado la versión v7.2.9.820 para dar solución a las vulnerabilidades reportadas.

Detalle

CVE-2023-40150: el producto afectado no realiza una comprobación de autenticación y ejecuta algunas funciones peligrosas, que podrían dar lugar a una ejecución remota de código sin autenticación.
CVE-2023-39227: el producto afectado almacena nombres de usuario y contraseñas en texto plano, lo que podría ser aprovechado por un atacante para filtrar credenciales de usuarios legítimos.

Listado de referencias

ICSMA-23-248-01 – Softneta MedDream PACS

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en MedDream PACS de Softneta

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies