Vulnerabilidad XSS en Osimis DICOM Web Viewer de Orthanc
Osimis WebViewer, versión 1.4.2.0-9d9eff4.
Noam Moshe, investigador de Claroty Team82, ha notificado una vulnerabilidad de severidad alta que afecta al producto de visualización de imágenes médicas Osimis Web Viewer de Orthanc. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código JavaScript arbitrario dentro del navegador de la potencial víctima.
Orthanc recomienda a los usuarios solucionar esta vulnerabilidad actualizando las imágenes Docker y los instaladores de Windows a la versión 24.1.2 o superior de Orthanc.
Un payload XSS podría cargarse como un estudio DICOM, y cuando un usuario intentase ver el estudio infectado dentro del Osimis WebViewer, la vulnerabilidad XSS se activaría. De esta manera, el atacante podría ejecutar código JavaScript arbitrario dentro del navegador de la víctima. Se ha asignado el identificador CVE-2023-7238 para esta vulnerabilidad.
