Chizuru Toyama

Nome do Software Vulnerável e Versões Afetadas: Sante PACS Server Web Portal (versões afetadas não especificadas) Descrição: O Sante PACS Server Web Portal transmite informações de credenciais sem criptografia. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Sante PACS Server (versões afetadas não especificadas) Descrição: O Sante PACS Server está suscetível a cross-site scripting armazenado. Um atacante pode injetar código HTML malicioso, potencialmente redirecionando um usuário para uma página da web maliciosa e roubando o cookie do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Sante PACS Server (versões afetadas não especificadas) Descrição: O Sante PACS Server está suscetível a uma condição de negação de serviço. Um atacante remoto pode derrubar a thread principal ao enviar uma mensagem HL7 manipulada. Não é necessária autenticação, e um reinício manual da aplicação é necessário para restaurar a funcionalidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Sante PACS Server (versões afetadas não especificadas) Descrição: O portal web do Sante PACS Server está suscetível a Cross-Site Scripting armazenado. Um atacante pode injetar código HTML malicioso, potencialmente redirecionando um usuário para uma página web maliciosa e roubando o cookie do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Pixmeo OsiriX MD (versões afetadas não especificadas) **Descrição** O problema está relacionado a um cenário de use-after-free, o que poderia permitir que um invasor fizesse upload de um arquivo DICOM manipulado e causasse corrupção de memória, levando a uma condição de negação de serviço. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Pixmeo OsiriX MD (versões afetadas não especificadas) **Descrição** O problema está relacionado a um cenário local de uso após liberação de memória. Um atacante poderia importar localmente um arquivo DICOM manipulado, potencialmente causando corrupção de memória ou uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Pixmeo Osirix MD Web Portal (affected versions not specified) **Description** The issue concerns the transmission of credential information without encryption by the Pixmeo Osirix MD Web Portal, potentially allowing an attacker to steal credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos provoquem uma condição de negação de serviço em instalações afetadas do Sante PACS Server. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica reside na análise de URLs no módulo do servidor web, decorrente da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar-se desta vulnerabilidade para provocar uma condição de negação de serviço no sistema. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server Web Portal DCM (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Sante PACS Server. É necessária autenticação para explorar esta vulnerabilidade. O problema reside no processamento de arquivos DCM e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar esta vulnerabilidade para gravar arquivos no contexto do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server DCM (versões afetadas não especificadas) **Descrição** O problema consiste em uma Vulnerabilidade de Gravação Arbitrária de Arquivos via Traversal de Diretório que permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Sante PACS Server. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica reside no processamento de arquivos DCM e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para gravar arquivos no contexto do usuário atual. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server Web Portal DCM (versões afetadas não especificadas) **Descrição** O problema consiste em uma vulnerabilidade de negação de serviço devido à corrupção de memória na análise de arquivos DCM. Esta vulnerabilidade permite que atacantes remotos criem uma condição de negação de serviço em instalações afetadas do Sante PACS Server. É necessária autenticação para explorar esta vulnerabilidade. A falha específica reside no processamento de arquivos DCM e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar esta vulnerabilidade para criar uma condição de negação de serviço no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sante PACS Server (affected versions not specified) **Description** This issue allows remote attackers to create a denial-of-service condition on affected installations of Sante PACS Server. The specific flaw exists within the parsing of DCM files, resulting from the lack of proper validation of user-supplied data, which can lead to a memory corruption condition. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Authentication is required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server (versões afetadas não especificadas) **Descrição** Trata-se de uma vulnerabilidade de negação de serviço devido à corrupção de memória na análise de arquivos DCM do Sante PACS Server. Isso permite que atacantes remotos provoquem uma condição de negação de serviço em instalações afetadas sem exigir autenticação. O problema reside no processamento de arquivos DCM e resulta da falta de validação adequada de dados fornecidos pelo usuário, levando a uma condição de corrupção de memória. Um atacante pode explorar essa falha para provocar uma condição de negação de serviço no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sante PACS Server (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes remotos provoquem uma condição de negação de serviço em instalações afetadas do Sante PACS Server. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica reside na análise de arquivos DCM, decorrente da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar esta vulnerabilidade para provocar uma condição de negação de serviço no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** LOYTEC electronics GmbH LINX Configurator (all versions) **Description** The issue concerns insecure permissions where an admin credential is passed as a value of URL parameters without encryption. This allows remote attackers to steal the password and gain full control of the Loytec device configuration. **Recommendations** For all versions, consider restricting access to the LINX Configurator to minimize the risk of exploitation. As a temporary workaround, avoid using the LINX Configurator until a fix is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** LOYTEC electronics GmbH LINX-212 and LINX-151 devices (all versions) **Description** The issue allows remote attackers to disclose smtp client account credentials and bypass email authentication due to insecure permissions via the registry.xml file. **Recommendations** For all versions, consider restricting access to the registry.xml file to minimize the risk of exploitation. As a temporary workaround, avoid using the smtp client account credentials in the affected devices until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LOYTEC electronics GmbH LINX Configurator (all versions) **Description** The issue concerns the use of HTTP Basic Authentication in the LINX Configurator, which transmits usernames and passwords in base64-encoded cleartext. This allows remote attackers to steal the password and gain full control of the Loytec device configuration. **Recommendations** For all versions, consider disabling HTTP Basic Authentication as a temporary workaround until a more secure authentication method is implemented. Restrict access to the LINX Configurator to minimize the risk of exploitation. Avoid using the `username` and `password` variables in cleartext until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LOYTEC electronics GmbH LINX Configurator (all versions) **Description** The issue concerns insecure permissions in the LINX Configurator, where credentials are stored in cleartext. This allows remote attackers to disclose the admin password and bypass authentication to login to the Loytec device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LOYTEC electronics GmbH LINX-212 and LINX-151 devices (all versions) **Description** The issue allows remote attackers to disclose smtp client account credentials and bypass email authentication due to insecure permissions via the dpal config.zml file. **Recommendations** For LINX-212 and LINX-151 devices, restrict access to the dpal config.zml file to prevent remote attackers from disclosing smtp client account credentials and bypassing email authentication. As a temporary workaround, consider restricting the use of the smtp client until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LINX-212 and LINX-151 devices (all versions) **Description** The issue is related to Incorrect Access Control via the `dpal config.zml` file, allowing remote attackers to disclose sensitive information on device data point configuration. **Recommendations** For all versions, consider restricting access to the `dpal config.zml` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.