Múltiples vulnerabilidades en MedDream PACS Premium
Fecha de publicación 29/07/2025
Identificador
INCIBE-2025-0408
Importancia
5 - Crítica
Recursos Afectados
- MedDream PACS Premium, versión 7.3.3.840
Descripción
Marcin 'Icewall' Noga, de Cisco Talos, ha informado de 4 vulnerabilidades, 2 de severidad crítica y 2 media que, en caso de ser explotadas, podrían permitir a un atacante obtener permisos de administrador, acceder a información confidencial de la base de datos, y descubrir host activos dentro de la red y sus demonios asociados.
Solución
Actualizar el producto a la última versión.
Detalle
Las vulnerabilidades de severidad crítica son:
- CVE-2025-27724: la ausencia de suficientes permisos de fichero NTFS permite que cualquiera que pueda registrarse pueda modificar los ficheros PHP, en especial, el archivo login.php, e introducir comandos de shell para añadir una cuenta al grupo de administradores. De esta forma, un atacante puede obtener una cuenta con privilegios de administrador.
- CVE-2025-26469: Los valores de registro tienen permisos incorrectos lo que permite, a cualquiera que pueda registrarse, leer datos cifrados y, en consecuencia, recuperar los nombres de usuario y contraseña en texto plano, obteniendo, de esta forma, acceso completo a la base de datos.
Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2025-24485 y CVE-2025-32731 y su detalle puede consultarse en las referencias.
CVE
Explotación
No
Nuevo Fabricante
MedDream PACS Premium
Identificador CVE
CVE-2025-27724
Severidad
Crítica
Explotación
No
Nuevo Fabricante
MedDream PACS Premium
Identificador CVE
CVE-2025-26469
Severidad
Crítica
Listado de referencias
