PT-2026-54908 · Pacsgear · Pacsgear Pacs Scan

Jan A. Rodriguez

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-58126

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas PACSgear PACS Scan versão 5.2.1
Descrição Um problema de execução remota de código não autenticado existe devido a um serviço .NET Remoting TCP exposto na porta 22222 utilizado pelo PGImageExchQueue.exe. A falha decorre de endpoints de remoting inseguros e controle de acesso e autenticação inadequados, permitindo que atacantes remotos leiam e escrevam arquivos arbitrários. Essa capacidade pode ser encadeada com o sequestro de DLL (DLL hijacking) no PGImageExchangeQueueSvc.exe, que carrega DLLs ausentes, como CRYPTSP.DLL, do diretório da aplicação. Após a reinicialização do serviço, isso permite a execução remota de código com privilégios NT AUTHORITYSYSTEM, podendo levar ao controle total do host, movimentação lateral e roubo de dados em ambientes de imagem clínica.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

RCE

Deserialization of Untrusted Data

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58126

Produtos afetados

Pacsgear Pacs Scan