PT-2022-6736 · Offis+5 · Offis Dcmtk+5

Publicado

2022-05-06

·

Atualizado

2025-06-24

·

CVE-2022-2119

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do OFFIS DCMTK anteriores à 3.6.7
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no provedor de classe de serviço (SCP) do OFFIS DCMTK, permitindo que um invasor grave arquivos DICOM em diretórios arbitrários sob nomes controlados. Isso poderia potencialmente levar à execução remota de código. A vulnerabilidade também permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões anteriores à 3.6.7, atualize para a versão 3.6.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço SCP para minimizar o risco de exploração. Evite usar o serviço SCP vulnerável até que o problema seja resolvido.

Correção

RCE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2024-15767
ALT-PU-2024-5081
ALT-PU-2025-4731
BDU:2023-03840
CVE-2022-2119
DLA-4227-1
MGASA-2023-0083
OPENSUSE-SU-2022:10144-1
OPENSUSE-SU-2022:10145-1
OPENSUSE-SU-2023:0108-1
OPENSUSE-SU-2024:12383-1
ROSA-SA-2025-2643
USN-5882-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Offis Dcmtk
Ubuntu