CVE-2025-0573

Nome do Software Vulnerável e Versões Afetadas Sante PACS Server DCM (versões afetadas não especificadas)

Descrição O problema consiste em uma Vulnerabilidade de Gravação Arbitrária de Arquivos via Traversal de Diretório que permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Sante PACS Server. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica reside no processamento de arquivos DCM e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para gravar arquivos no contexto do usuário atual.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.