Cuatro nuevos avisos de SCI

CVE-2024-1490: vulnerabilidad de seguridad en la función de administración basada en web (WBM) cuando OpenVPN está habilitado. Un atacante autenticado con muchos privilegios podría ejecutar comandos de shell arbitrarios en el dispositivo afectado, lo que podría provocar una vulneración total del sistema.

CVE-2025-13926: vulnerabilidad que se debe a la dependencia de datos no confiables y que podría dar cabida a un atacante enumerar la funcionalidad de cada componente asociado con el PLC, reconfigurarlo, eliminarlo, realizar transferencias de archivos y realizar llamadas a procedimientos remotos, entre otros.

CVE-2026-4436: un atacante remoto con privilegios limitados podría enviar paquetes Modbus para manipular los valores de los registros que son entradas a la lógica de inyección de odorizante, de manera que se inyecte demasiado o muy poco odorizante en una tubería de gas.

• CVE-2026-5437: lectura fuera de límites durante el análisis de las meta-cabeceras de DICOM. Cuando se procesan estructuras de metadatos malformadas, el analizador puede leer fuera de los límites del búfer donde están alojados los metadatos. Esto, en ocasiones, provoca la caída del servidor o hace que se exponga información al atacante.
• CVE-2026-5438: bomba de descompresión gzip cuando Orthanc procesa una solicitud HTTP con 'Content-Encoding: gzip'. El servidor no impone límites en el tamaño descomprimido y la asignación de memoria la hace basándose en los metadatos de compresión, que pueden ser controlados por el atacante. Por tanto, un gzip especialmente manipulado puede provocar una asignación excesiva de memoria y el agotamiento de la memoria del sistema.
• CVE-2026-5439: agotamiento de memoria en el procesamiento de archivos ZIP. Orthanc extrae automáticamente los archivos ZIP subidos a ciertos endpoints y confía en los campos de metadatos que describen el tamaño sin comprimir de los ficheros almacenados. Un atacante puede crear un pequeño archivo ZIP y falsificar el valor de su tamaño, lo que hace que el servidor asigne búferes extremadamente grandes durante la extracción.
• CVE-2026-5440: agotamiento de memoria en el servidor HTTP debido al uso ilimitado de la cabecera 'Content-Length'. El servidor asigna la memoria directamente en función del valor de encabezado suministrado por el atacante, sin fijar un límite superior. Una petición HTTP manipulada que contenga una solicitud con un valor extremadamente grande en 'Content-Length', como aproximadamente 4 GB, puede provocar una asignación excesiva de memoria y la caída del servidor, incluso sin que se envíe el cuerpo de la solicitud.
• CVE-2026-5441: lectura fuera de límites en la función 'DecodePsmctRle1' de 'DicomImageDecoder.cpp'. La rutina de descompresión 'PMSCT_RLE1' no valida correctamente los marcadores de escape colocados cerca del final del flujo de datos comprimidos. Una secuencia manipulada al final del búfer puede hacer que el decodificador lea más allá de la región de memoria asignada y filtre datos de montón en la salida de imagen renderizada.
• CVE-2026-5442: desbordamiento de búfer de pila en el decodificador de imágenes DICOM. Los campos de dimensión se codifican usando Value Representation (VR) Unsigned Long (UL), en lugar del esperado VR Unsigned Short (US), lo que permite procesar dimensiones extremadamente grandes. Esto provoca un desbordamiento de números enteros durante el cálculo del tamaño de trama y da como resultado un acceso a memoria fuera de límites durante la decodificación de imágenes.
• CVE-2026-5443: desbordamiento de búfer de pila durante la decodificación de 'PALETTE COLOR' en imágenes de DICOM. Para la validación de la longitud del píxel se utiliza la multiplicación de 32 bits para los cálculos de anchura y altura. Si estos valores se desbordan, la comprobación de validación incorrectamente tiene éxito, permitiendo que el decodificador lea y escriba en la memoria más allá de los búferes que tiene asignados.
• CVE-2026-5444: desbordamiento de búfer de pila en la lógica de análisis de imágenes PAM. Cuando Orthanc procesa una imagen PAM manipulada que está incrustada en un archivo DICOM, las dimensiones de la imagen se multiplican utilizando aritmética sin firmar de 32 bits. Los valores especialmente seleccionados pueden causar un desbordamiento de entero durante el cálculo del tamaño del búfer, provocando que se asigne un búfer pequeño y, a continuación, una operación de escritura mucho mayor durante el procesamiento de píxeles.
• CVE-2026-5445: lectura fuera de límites en la función 'DecodeLookupTable' de 'DicomImageDecoder.cpp'. La lógica de decodificación de la tabla de búsqueda utilizada para imágenes 'PALETTE COLOR' no valida los índices de píxeles contra el tamaño de la tabla de búsqueda. Imágenes manipuladas que contengan índices mayores que el tamaño de la paleta, provocan que el decodificador lea más allá de la memoria de tabla de búsqueda asignada y exponga el contenido del montón en la imagen de salida.