Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Elemento de ruta de búsqueda no controlada en Digital Imaging de Panoramic

Fecha de publicación 18/07/2025
Identificador
INCIBE-2025-0386
Importancia
4 - Alta
Recursos Afectados
  • Digital Imaging Software, versión 9.1.2.7600
Descripción

Damian Semon Jr. de Blue Team Alpha LLC ha descubierto esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un usuario normal obtener privilegios de NT Authority/SYSTEM.

Solución

La vulnerabilidad se encuentra en un componente SDK propiedad de un tercero y que actualmente carece de mantenimiento.

Se recomienda a los usuarios contactar por correo electrónico con el fabricante: support[at]pancorp.com, para obtener información sobre las medidas a aplicar.

Detalle

El producto es vulnerable a secuestro de DLL, lo que puede permitir a un atacante obtener permisos de NT Authority/SYSTEM para un usuario normal.

Se ha asignado el identificador CVE-2024-22774 a esta vulnerabilidad.

CVE
Explotación
No
Identificador CVE
CVE-2024-22774
Severidad
Alta
Listado de referencias
CISA (ICSMA-25-198-01) - Panoramic Corporation Digital Imaging Software
Etiquetas