PT-2025-1197 · Unknown · Sante Pacs Server
Chizuru Toyama
·
Publicado
2025-01-20
·
Atualizado
2025-01-31
·
CVE-2025-0574
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
Sante PACS Server (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que atacantes remotos provoquem uma condição de negação de serviço em instalações afetadas do Sante PACS Server. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica reside na análise de URLs no módulo do servidor web, decorrente da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um atacante pode aproveitar-se desta vulnerabilidade para provocar uma condição de negação de serviço no sistema.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
DoS
Memory Corruption
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sante Pacs Server