CVE-2025-1002

Nome do Software Vulnerável e Versões Afetadas MicroDicom DICOM Viewer versão 2024.03

Descrição O problema surge da falha do software em verificar adequadamente o certificado do servidor de atualização. Isso poderia permitir que atacantes em uma posição privilegiada na rede alterassem o tráfego de rede e realizassem um ataque de homem-no-meio (MITM), permitindo-lhes modificar a resposta do servidor e entregar uma atualização maliciosa ao usuário.

Recomendações Para o MicroDicom DICOM Viewer versão 2024.03, como medida de contorno temporária, considere desativar as atualizações automáticas até que um patch esteja disponível. Restrinja o acesso ao servidor de atualização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.