Múltiples vulnerabilidades en PACS Server de Sante
PACS Server: versiones anteriores a 4.0.10.
Chizuru Toyama de TXOne Networks, ha reportado 7 vulnerabilidades, 3 de severidad alta y 4 medias que afectan a servidores PACS y podrían provocar una condición de denegación de servicio (DoS).
Se recomienda actualizar a la versión 4.0.10.
Las vulnerabilidades de severidad alta se encuentran en el análisis de las URL en el módulo del servidor web y archivos DCM. El problema es el resultado de la falta de una validación adecuada de los datos proporcionados por el usuario. Esto podría provocar una condición de corrupción de la memoria. De ser explotada podría permitir a atacantes remotos crear una condición de denegación de servicio, ya que no se requiere autenticación.
Se han asignado los identificadores CVE-2025-0574, CVE-2025-0568, CVE-2025-0569 para estas vulnerabilidades.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2025-0570, CVE-2025-0571, CVE-2025-0572 y CVE-2025-0573.
