Ejecución de código arbitrario en Santesoft Sante FFT Imaging

Ejecución de código arbitrario en Santesoft Sante FFT Imaging

Recursos Afectados

Sante FFT Imaging, versiones 1.4.1 y anteriores.

Descripción

Michael Heinzl ha descubierto una vulnerabilidad de severidad alta que afecta al programa Sante FFT Imaging del fabricante sanitario Santesoft. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas.

4 – Alta
Solución

Actualizar Sante FFT Imaging a la versión 1.4.2 o posteriores.

Detalle

Una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría explotar esta vulnerabilidad para realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-1696 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.