Vulnerabilidad en MIM Assistant and Client DICOM RTst Loading (CVE-2023-3892)

Vulnerabilidad de Restricción Inadecuada en XML External Entity Reference en los módulos MIM Assistant and Client DICOM RTst Loading que permiten XML Entity Linking / XML External Entities Blowup. Para aprovechar esta vulnerabilidad, un atacante debe crear un documento XML malicioso, incrustar este documento en etiquetas de metadatos RTst privadas de terceros específicas, transferir el objeto DICOM ahora comprometido a MIM y obligar a MIM a archivar y cargar los datos. Se recomienda encarecidamente a los usuarios de cualquiera de las versiones que actualicen a una versión no afectada (7.2.11+, 7.3.4+). Este problema fue encontrado y analizado por el equipo de seguridad interna de MIM Software. No conocemos ninguna prueba de concepto o exploit real disponible en el mercado. Para obtener más información, visite https://www.mimsoftware.com/cve-2023-3892 https://www.mimsoftware.com/cve-2023-3892 Este problema afecta a MIM Assistant: 7.2.10, 7.3.3; Cliente MIM: 7.2.10, 7.3.3.