Autenticación faltante para función crítica en un servidor de Orthanc
Fecha de publicación 07/02/2025
Identificador
INCIBE-2025-0064
Importancia
5 - Crítica
Descripción
Amitay Dan y Souvik Kandar han informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante revelar información confidencial, modificar registros o provocar una condición de denegación de servicio.
Solución
- Orthanc server: versiones anteriores a la 1.5.8.
Detalle
Los servidores no habilitan la autenticación básica de forma predeterminada cuando está habilitado el acceso remoto. Esto podría provocar un acceso no autorizado por parte de un atacante.
Se ha asignado el identificador CVE-2025-0896 para esta vulnerabilidad.
Listado de referencias