Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23622)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
26/01/2024
Última modificación:
31/01/2024

Descripción

Existe un desbordamiento de búfer en la región stack de la memoria en el servidor de licencias de IBM Merge Healthcare eFilm Workstation. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código con privilegios de SYSTEM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:merge_efilm_workstation:*:*:*:*:*:*:*:* 4.2 (incluyendo)