PT-2026-54908 · Pacsgear · Pacsgear Pacs Scan
Jan A. Rodriguez
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-58126
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PACSgear PACS Scan versão 5.2.1
Descrição
Um problema de execução remota de código não autenticado existe devido a um serviço .NET Remoting TCP exposto na porta 22222 utilizado pelo
PGImageExchQueue.exe. A falha decorre de endpoints de remoting inseguros e controle de acesso e autenticação inadequados, permitindo que atacantes remotos leiam e escrevam arquivos arbitrários. Essa capacidade pode ser encadeada com o sequestro de DLL (DLL hijacking) no PGImageExchangeQueueSvc.exe, que carrega DLLs ausentes, como CRYPTSP.DLL, do diretório da aplicação. Após a reinicialização do serviço, isso permite a execução remota de código com privilégios NT AUTHORITYSYSTEM, podendo levar ao controle total do host, movimentação lateral e roubo de dados em ambientes de imagem clínica.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pacsgear Pacs Scan