Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de SCI

Ejecución de código arbitrario en Santesoft Sante FFT Imaging

Fecha06/03/2024
Importancia4 - Alta
Recursos Afectados

Sante FFT Imaging, versiones 1.4.1 y anteriores.

Descripción

Michael Heinzl ha descubierto una vulnerabilidad de severidad alta que afecta al programa Sante FFT Imaging del fabricante sanitario Santesoft. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas.

Solución

Actualizar Sante FFT Imaging a la versión 1.4.2 o posteriores.

Detalle

Una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría explotar esta vulnerabilidad para realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-1696 para esta vulnerabilidad.


Múltiples vulnerabilidades en Linear eMerge Serie E3 de Nice

Fecha06/03/2024
Importancia5 - Crítica
Recursos Afectados

Linear eMerge E3-Series: versiones 1.00-06 y anteriores

Descripción

Gjoko Krstic, de Zero Science Lab, ha informado de 12 vulnerabilidades, 7 de ellas de severidad críticas, 4 altas y 1 media que podrían permitir que un atacante remoto obtenga acceso completo al sistema.

Solución

Nice/Nortek anima a los usuarios a actualizar al firmware más reciente para mitigar el riesgo de estas vulnerabilidades. 

Detalle

Las vulnerabilidades de severidad crítica detectadas se clasifican en las siguientes tipologías:

  • Limitación inadecuada de un nombre de ruta a un directorio restringido (CVE-2019-7253).
  • Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (CVE-2019-7256).
  • Carga sin restricciones de archivos con tipos peligrosos (CVE-2019-7257).
  • Credenciales insuficientemente protegidas (CVE-2019-7260).
  • Uso de credenciales codificadas (CVE-2019-7261 y CVE-2019-7265).
  • Escritura fuera de límites ( CVE-2019-7264).

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores CVE-2019-7254, CVE-2019-7258, CVE-2019-7259 y CVE-2019-7262.