Vulnerabilidad en IBM Merge Healthcare eFilm Workstation (CVE-2024-23622)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
26/01/2024
Última modificación:
31/01/2024
Descripción
Existe un desbordamiento de búfer en la región stack de la memoria en el servidor de licencias de IBM Merge Healthcare eFilm Workstation. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para lograr la ejecución remota de código con privilegios de SYSTEM.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:merge_efilm_workstation:*:*:*:*:*:*:*:* | 4.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página