Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en MedDream PACS Premium

Fecha22/01/2026
Importancia5 - Crítica
Recursos Afectados

MedDream PACS Premium, versión 7.3.6.870

Descripción

Marcin 'Icewall' Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP manipulada.

Solución

Actualizar el producto a la última versión.

Detalle

La vulnerabilidad de severidad crítica es:

CVE-2025-53912: Existe una vulnerabilidad de lectura de archivos arbitrarios en la funcionalidad 'Pacs/encapsulatedDoc.php' script de MedDream PACS Premium 7.3.6.870. Una solicitud HTTP especialmente diseñada puede provocar la lectura de archivos arbitrarios. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.