Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Santesoft

Fecha de publicación 13/10/2023
Identificador

INCIBE-2023-0443

Importancia
4 - Alta
Recursos Afectados
  • Sante DICOM Viewer Pro, versiones 12.2.4 y anteriores;
  • Sante FFT Imaging, versiones 1.4.0 y anteriores.
Descripción

El investigador, Michael Heinzl, ha reportado a CISA 3 vulnerabilidades de severidad alta en equipamiento Sante del fabricante Santesoft, cuya explotación podría permitir a un atacante divulgar información y ejecutar código arbitrario.

Solución
  • Sante DICOM Viewer Pro, versión 12.2.6;
  • Sante FFT Imaging, versión 1.4.1.
Detalle
  • Las 2 vulnerabilidades que afectan a Sante DICOM Viewer Pro se deben a la falta de una validación correcta de los datos proporcionados por los usuarios al parsear archivos DICOM, lo que podría conllevar una escritura fuera de límites (CVE-2023-39431) o un desbordamiento de búfer basado en pila (CVE-2023-35986).
  • La vulnerabilidad que afecta a Sante FFT Imaging se origina también por la validación insuficiente de los datos de usuarios, provocando una lectura fuera de límites (CVE-2023-5059).
Listado de referencias
ICSMA-23-285-01 - Santesoft Sante DICOM Viewer Pro
ICSMA-23-285-02 - Santesoft Sante FFT Imaging
Etiquetas