Múltiples vulnerabilidades en MedDream PACS Premium
Recursos Afectados
MedDream PACS Premium, versión 7.3.6.870
Descripción
Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP manipulada.
Identificador
INCIBE-2026-046
5 – Crítica
Solución
Actualizar el producto a la última versión.
Detalle
La vulnerabilidad de severidad crítica es:
CVE-2025-53912: Existe una vulnerabilidad de lectura de archivos arbitrarios en la funcionalidad ‘Pacs/encapsulatedDoc.php’ script de MedDream PACS Premium 7.3.6.870. Una solicitud HTTP especialmente diseñada puede provocar la lectura de archivos arbitrarios. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.
Listado de referencias
Etiquetas
CVE
Explotación
No
Nuevo Fabricante
MEDDREAM PACS PREMIUM
Identificador CVE
CVE-2025-53912
Severidad
Crítica
