Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de código arbitrario en Santesoft Sante FFT Imaging

Fecha de publicación 06/03/2024
Identificador
INCIBE-2024-0118
Importancia
4 - Alta
Recursos Afectados

Sante FFT Imaging, versiones 1.4.1 y anteriores.

Descripción

Michael Heinzl ha descubierto una vulnerabilidad de severidad alta que afecta al programa Sante FFT Imaging del fabricante sanitario Santesoft. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas.

Solución

Actualizar Sante FFT Imaging a la versión 1.4.2 o posteriores.

Detalle

Una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría explotar esta vulnerabilidad para realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-1696 para esta vulnerabilidad.