Múltiples vulnerabilidades en MedDream PACS Premium

Múltiples vulnerabilidades en MedDream PACS Premium
Jue, 22/01/2026 – 09:22

Recursos Afectados

MedDream PACS Premium, versión 7.3.6.870

Descripción

Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP manipulada.

Identificador

INCIBE-2026-046

5 – Crítica

Solución

Actualizar el producto a la última versión.

Detalle

La vulnerabilidad de severidad crítica es:

CVE-2025-53912: Existe una vulnerabilidad de lectura de archivos arbitrarios en la funcionalidad ‘Pacs/encapsulatedDoc.php’ script de MedDream PACS Premium 7.3.6.870. Una solicitud HTTP especialmente diseñada puede provocar la lectura de archivos arbitrarios. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.

Listado de referencias

CISCO Talos (TALOS-2025-2273) – MedDream PACS Premium encapsulatedDoc arbitrary file read vulnerability

Etiquetas

CVE

Explotación

Nuevo Fabricante

MEDDREAM PACS PREMIUM

Identificador CVE

CVE-2025-53912

Severidad

Crítica

Noticias relacionadas

Alertan de una oleada de “spam legítimo”: delincuentes abusan de Zendesk para inundar bandejas de entrada

Actualización Crítica de CISA 2026: Cuatro Nuevas Vulnerabilidades KEV en Explotación Activa (Zimbra, Versa y Vitejs).

Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware

Vulnerabilidad oculta en Comet/Atlas (navegadores IA) que los atacantes explotan

Cómo los hackers interceptan OTPs y llamadas móviles sin ‘hackear’ — El increíble poder de los SIM Boxes”

El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada

Múltiples vulnerabilidades en MedDream PACS Premium