PT-2025-5866 · Unknown · Orthanc Dicom Server

Amitay Dan

Publicado

2025-02-06

Atualizado

2025-07-30

CVE-2025-0896

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Orthanc DICOM Server anteriores à 1.5.8

Descrição A falha permite acesso não autorizado a imagens médicas devido à ausência de autenticação. Isso expõe dados médicos a potencial acesso não autorizado. Atacantes remotos podem explorar isso para acessar dados médicos sem autenticação.

Recomendações Para versões do Orthanc DICOM Server anteriores à 1.5.8, atualize para a versão 1.5.8 ou habilite a autenticação HTTP para proteger seus sistemas.

Correção

Missing Authentication

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-200

Identificadores relacionados

BDU:2026-00106

CVE-2025-0896

Produtos afetados

Orthanc Dicom Server

PT-2025-5866 · Unknown · Orthanc Dicom Server

CVE-2025-0896

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32