Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Autenticación faltante para función crítica en un servidor de Orthanc

Fecha de publicación 07/02/2025
Identificador
INCIBE-2025-0064
Importancia
5 - Crítica
Descripción

Amitay Dan y Souvik Kandar han informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante revelar información confidencial, modificar registros o provocar una condición de denegación de servicio.

Solución
  • Orthanc server: versiones anteriores a la 1.5.8.
Detalle

Los servidores no habilitan la autenticación básica de forma predeterminada cuando está habilitado el acceso remoto. Esto podría provocar un acceso no autorizado por parte de un atacante.

Se ha asignado el identificador CVE-2025-0896 para esta vulnerabilidad.

Listado de referencias