Dos nuevos avisos de SCI
Ejecución de código arbitrario en Santesoft Sante FFT Imaging
Sante FFT Imaging, versiones 1.4.1 y anteriores.
Michael Heinzl ha descubierto una vulnerabilidad de severidad alta que afecta al programa Sante FFT Imaging del fabricante sanitario Santesoft. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas.
Actualizar Sante FFT Imaging a la versión 1.4.2 o posteriores.
Una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría explotar esta vulnerabilidad para realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-1696 para esta vulnerabilidad.
Múltiples vulnerabilidades en Linear eMerge Serie E3 de Nice
Linear eMerge E3-Series: versiones 1.00-06 y anteriores
Gjoko Krstic, de Zero Science Lab, ha informado de 12 vulnerabilidades, 7 de ellas de severidad críticas, 4 altas y 1 media que podrían permitir que un atacante remoto obtenga acceso completo al sistema.
Nice/Nortek anima a los usuarios a actualizar al firmware más reciente para mitigar el riesgo de estas vulnerabilidades.
Las vulnerabilidades de severidad crítica detectadas se clasifican en las siguientes tipologías:
- Limitación inadecuada de un nombre de ruta a un directorio restringido (CVE-2019-7253).
- Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (CVE-2019-7256).
- Carga sin restricciones de archivos con tipos peligrosos (CVE-2019-7257).
- Credenciales insuficientemente protegidas (CVE-2019-7260).
- Uso de credenciales codificadas (CVE-2019-7261 y CVE-2019-7265).
- Escritura fuera de límites ( CVE-2019-7264).
Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores CVE-2019-7254, CVE-2019-7258, CVE-2019-7259 y CVE-2019-7262.