A fost descoperită o vulnerabilitate critică în versiunile v1.4.0 și anterioare ale software-ului Sante FFT Imaging. Vulnerabilitatea, identificată ca o citire în afara limitelor, ar putea permite atacatorilor să dezvăluie informații și să execute cod arbitrar. Vulnerabilitatea afectează sectoarele de asistență medicală și de sănătate publică la nivel global. Utilizatorii sunt sfătuiți să se actualizeze la versiunea v1.4.1 pentru a reduce riscul.
Produse
Sante FFT Imaging
Versiune: v1.4.0 și anterioare
Furnizor: Santesoft
CVEs: CVE-2023-5059
Vulnerabilități
Citire în afara limitelor
CVE: CVE-2023-5059
Scoring CVSSv3: 7.8 - ridicat
CVVSSv3 Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE: CWE-125
Descriere: Aplicația afectată nu are o validare adecvată a datelor furnizate de utilizator atunci când analizează fișiere DICOM, ceea ce duce la o citire în afara limitelor.
Impact: Un atacator ar putea profita de această vulnerabilitate pentru a executa cod arbitrar în contextul procesului curent.
Mitigare: Santesoft a lansat o actualizare pentru Sante FFT Imaging (v1.4.1). Utilizatorii sunt sfătuiți să se actualizeze la această versiune. Măsurile de apărare suplimentare includ reducerea la minimum a expunerii la rețea, utilizarea firewall-urilor și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile.
Concluzie
A fost identificată o vulnerabilitate critică în software-ul Sante FFT Imaging, care prezintă riscuri semnificative pentru sectoarele de asistență medicală și sănătate publică. Vulnerabilitatea, o citire în afara limitelor, ar putea permite atacatorilor să execute cod arbitrar. Utilizatorii sunt sfătuiți să actualizeze la versiunea v1.4.1 pentru a atenua acest risc. Printre măsurile de apărare suplimentare se numără reducerea la minimum a expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță. Organizațiile ar trebui să efectueze o analiză adecvată a impactului și o evaluare a riscurilor înainte de a implementa aceste măsuri. Nu a fost raportată nicio exploatare publică cunoscută a acestei vulnerabilități, iar aceasta nu este exploatabilă de la distanță. Pentru îndrumări suplimentare, utilizatorii pot consulta strategiile și bunele practici recomandate de CISA în materie de securitate cibernetică.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
