Múltiples vulnerabilidades en INFINITT PACS de INFINITT Healthcare
INFINITT PACS System Manager, versión 3.0.11.5 BN9 y anteriores.
Piotr Kijewski, de la Fundación Shadowserver, ha reportado 3 vulnerabilidades, una de severidad alta y dos media que, de ser explotadas, podrían permitir a un atacante subir archivos maliciosos y acceder a recursos del sistema no autorizados, lo que podría resultar en una ejecución de código arbitrario o revelación de información.
Actualizar a la última versión del producto INFINITT PACS System Manager, versión 3.0.11.5 BN10 o posterior.
El producto INFINITT ULite no se ve afectado por esta vulnerabilidad, sin embargo, si opera como un sistema integrado de INFINITT PACS, entonces sí que es preciso parchearlo para asegurar el entorno PACS.
Como cuestiones adicionales a la instalación del parche de seguridad, se recomienda:
- Configurar los ajustes del Administrador del Sistema para restringir las subidas de archivos no autorizados.
- Aplicar una política de seguridad de contraseñas fuertes.
- Habilitar que los intentos de acceso no autorizados puedan ser registrados.
- Minimizar la exposición a la red de los servidores PACS, configurando la red para que no sean directamente accesibles desde Internet.
- En caso de necesitar ayuda adicional, ponerse en contacto con el Equipo de Seguridad de INFINITT, cybersecurity@infinitt.com
Para la vulnerabilidad de severidad alta, usuarios no autorizados pueden acceder al sistema sin la debida autorización, esto podría permitir a estos usuarios no autorizados, acceder a recursos del sistema.
Se ha asignado el identificador CVE-2025-27721 a esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen los siguientes identificadores, CVE-2025-24489 y CVE-2025-27714.
