SK-CERT Bezpečnostné varovanie V20250416-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| MedDream PACS Server a WEB DICOM Viewer – štyri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť MedDream vydala bezpečnostné aktualizácie na produkty PACS Server a WEB DICOM Viewer, ktoré opravujú päť bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-3484, CVE-2025-3483, CVE-2025-3482 a CVE-2025-3481 sa nachádzajú v produkte PACS Server, spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených DICOM súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie bezpečnostnej zraniteľnosti s identifikátorom CVE-2025-3480 v produkte WEB DICOM Viewer umožňuje neautentifikovanému útočníkovi, ktorý sa nachádza v rovnakom sieťovom segmente získať neoprávnený prístup k citlivým údajom. |
| Dátum prvého zverejnenia varovania |
| 9.4.2025 |
| CVE |
| CVE-2025-3484, CVE-2025-3483, CVE-2025-3482, CVE-2025-3481, CVE-2025-3480 |
| IOC |
| – |
| Zasiahnuté systémy |
| PACS Server vo verzii staršej ako 7.3.5.860 WEB DICOM Viewer vo verzii staršej ako 7.3.5.860 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
