W serwerze licencji aplikacji IBM Merge Healthcare eFilm Workstation istnieje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
A buffer overflow exists in IBM Merge Healthcare eFilm Workstation license server. A remote, unauthenticated attacker can exploit this vulnerability to achieve remote code execution.
Podatność wynika z nieprawidłowego obliczania rozmiaru bufora (CWE-131) oraz braku odpowiedniej weryfikacji granic przy kopiowaniu danych do bufora (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do serwera licencji bez konieczności uwierzytelnienia, powodując przepełnienie bufora. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu w kontekście procesu serwera licencji.
Zdalny, nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad systemem poprzez wykonanie dowolnego kodu (RCE), co potencjalnie prowadzi do naruszenia poufności, integralności i dostępności systemu oraz danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do serwera licencji wyłącznie do zaufanych hostów przy użyciu firewalla oraz monitorowanie ruchu sieciowego kierowanego do tego komponentu.
IBM Merge Healthcare eFilm Workstation — konkretne wersje wskazane w referencjach producenta i publikacji Exodus Intel
Szczegółowa analiza techniczna podatności została opublikowana przez Exodus Intel w dniu 25 stycznia 2024 roku pod adresem blog.exodusintel.com. Produkt stosowany jest w środowiskach medycznych (obrazowanie diagnostyczne), co zwiększa potencjalne ryzyko dla infrastruktury ochrony zdrowia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Merge Efilm Workstation
APPIbm≤ 4.2
Powiązane podatności
Zakodowane na stałe dane uwierzytelniające w IBM Merge Healthcare eFilm Workstation
Stack-based buffer overflow w IBM Merge Healthcare eFilm Workstation — RCE jako SYSTEM
An improper privilege management vulnerability exists in IBM Merge Healthcare eFilm Workstation. A local, auth...
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass sec...