Mié, 06/09/2023 – 08:56
MedDreams PACS, versiones 7.2.8.810 y anteriores.
Noam Moshe de Claroty Research ha reportado 2 vulnerabilidades, una de severidad media y una de severidad crítica, cuya explotación podría permitir a un atacante obtener y filtrar credenciales en texto plano o ejecutar remotamente código arbitrario.
Softneta ha lanzado la versión v7.2.9.820 para dar solución a las vulnerabilidades reportadas.
- CVE-2023-40150: el producto afectado no realiza una comprobación de autenticación y ejecuta algunas funciones peligrosas, que podrían dar lugar a una ejecución remota de código sin autenticación.
- CVE-2023-39227: el producto afectado almacena nombres de usuario y contraseñas en texto plano, lo que podría ser aprovechado por un atacante para filtrar credenciales de usuarios legítimos.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.