Introducció
Els investigadors Guillaume Chantrel i Florent Saudel van reportar una vulnerabilitat crítica que permet a atacants remots executar codi arbitrari en les instal·lacions afectades de Sante PACS Server PG.[1]
Anàlisi
La vulnerabilitat de severitat crítica associada al producte Sante PACS Server PG és la següent:
- CVE- 2019-7253:Neutralització incorrecta d’elements especials utilitzats en un comando SQL (‘SQL Injection’) (CWE- 89):
No es requerix autenticació per a explotar esta vulnerabilitat.La fallada específica existix en la implementació del servici DICOM, que escolta en el port TCP 11122 per defecte. En analitzar l’element NAME del registre PATIENT, el procés no valguda correctament una cadena proporcionada per l’usuari abans d’utilitzar-la per a construir consultes SQL. Un atacant pot aprofitar esta vulnerabilitat per a executar codi en el context del NETWORK SERVICE.
- CVE- 2019-7253:Neutralització incorrecta d’elements especials utilitzats en un comando SQL (‘SQL Injection’) (CWE- 89):
Recomanacions
Corregit en la versió 3.3.7.[2]
Referències
[1] https://www.santesoft.com/win/sante-pacs-server-pg/whats_new.html[2] https://www.zerodayinitiative.com/advisories/ZDI-24-468/