Dos nuevos avisos de SCI
Índice
- Ejecución remota de código en DICOM Viewer Pro de Sante
- Error en la gestión de sesiones en EIBPORT LAN de ABB
Ejecución remota de código en DICOM Viewer Pro de Sante
Visor DICOM Pro: versiones anteriores a la 14.2.0.
D4m0n ha informado sobre una vulnerabilidad de severidad alta que podría provocar una ejecución remota de código arbitrario.
Actualizar a la versión 14.2.0.
El problema se debe a la falta de una validación adecuada en el análisis de archivos DCM de los datos proporcionados por el usuario, lo que puede provocar una escritura posterior al final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
Se ha asignado el identificador CVE-2025-5481 para esta vulnerabilidad.
Error en la gestión de sesiones en EIBPORT LAN de ABB
- EIBPORT LAN gateway, versión 3.9.8 y anteriores;
- EIBPORT LAN gateway + GSM, versión 3.9.8 y anteriores.
Psytester y Frank van den Hurk han descubierto esta vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante hacerse pasar por un administrador y modificar la configuración del dispositivo, así como, acceder a información sensible ahí almacenada.
Actualizar el producto a la última versión disponible.
EIBPORT LAN gateway no gestiona de forma correcta las sesiones de usuario, lo que permite a un usuario obtener acceso no autorizado a una página web de configuración proporcionada por el servidor web integrado en EIBPORT.
Se ha asignado el identificador CVE-2024-53420 a esta vulnerabilidad.