MĂșltiples vulnerabilidades en OFFIS DCMTK

Fecha de publicaciĂłn: 27/06/2022

Importancia:
Alta

Recursos afectados:

DCMTK, todas las versiones anteriores a 3.6.7.

DescripciĂłn:

Noam Moshe de Claroty ha reportado 3 vulnerabilidades, 2 de severidad alta y 1 media, que podría permitir a un atacante provocar una condición de denegación de servicio (DoS), escribir archivos DICOM especialmente diseñados en directorios arbitrarios y realizar ejecución remota de código (RCE).

SoluciĂłn:

OFFIS recomienda a sus usuarios que actualicen a la versiĂłn 3.6.7 o posteriores.

Detalle:

Los proveedores de clases de servicio (SCP) y de usuario (SCU) del producto afectado son vulnerables a la limitaciĂłn incorrecta de la ruta a un directorio restringido (path traversal), lo que podrĂ­a permitir a un atacante escribir archivos DICOM en directorios arbitrarios o ejecutar cĂłdigo remoto. Se han asignado los identificadores CVE-2022-2119 y CVE-2022-2120 para estas vulnerabilidades altas.

Para la vulnerabilidad media se ha asignado el identificador CVE-2022-2121.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.