Fecha de publicaciĂłn: 27/06/2022
Importancia:
Alta
Recursos afectados:
DCMTK, todas las versiones anteriores a 3.6.7.
DescripciĂłn:
Noam Moshe de Claroty ha reportado 3 vulnerabilidades, 2 de severidad alta y 1 media, que podrĂa permitir a un atacante provocar una condiciĂłn de denegaciĂłn de servicio (DoS), escribir archivos DICOM especialmente diseñados en directorios arbitrarios y realizar ejecuciĂłn remota de cĂłdigo (RCE).
SoluciĂłn:
OFFIS recomienda a sus usuarios que actualicen a la versiĂłn 3.6.7 o posteriores.
Detalle:
Los proveedores de clases de servicio (SCP) y de usuario (SCU) del producto afectado son vulnerables a la limitaciĂłn incorrecta de la ruta a un directorio restringido (path traversal), lo que podrĂa permitir a un atacante escribir archivos DICOM en directorios arbitrarios o ejecutar cĂłdigo remoto. Se han asignado los identificadores CVE-2022-2119 y CVE-2022-2120 para estas vulnerabilidades altas.
Para la vulnerabilidad media se ha asignado el identificador CVE-2022-2121.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Sanidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.