Sante FFT Imaging یک نرمافزار در حوزه پزشکی میباشد که الگوهای نویز در تصاویر را حذف میکند. به تازگی آسیبپذیری با شدت بالا (7.8) با شناسه CVE-2024-1696 در این نرمافزار کشف شده است که این آسیبپذیری به گونهای میباشد که قبل از آن که کاربر یک فایل DCM مخرب را باز کند، مهاجم محلی میتواند یک out-of-bounds write انجام دهد که ممکن است اجازه اجرای کد دلخواه را به او بدهد.
بر اساس بردار حمله این آسیبپذیری (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیکهای دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهرهبرداری دارد. (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L) ، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیز نیاز دارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:U) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
تمام نسخههای قبل از نسخه 1.4.1 نرمافزار Santesoft Sante FFT در برابر نقصهای امنیتی مذکور، آسیبپذیر هستند.
توصیههای امنیتی
لازم است که تمام کاربران، هرچه سریعتر محصول خود را به نسخه 1.4.2 یا بالاتر ارتقاء دهند
منبع خبر:
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01
- 21