CRITICAL🇬🇧 English

CVE-2024-23622

Stack-based buffer overflow w IBM Merge Healthcare eFilm Workstation — RCE jako SYSTEM

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W serwerze licencji oprogramowania IBM Merge Healthcare eFilm Workstation istnieje podatność typu stack-based buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości uzyskania uprawnień SYSTEM.

Pokaż oryginał (EN)

A stack-based buffer overflow exists in IBM Merge Healthcare eFilm Workstation license server. A remote, unauthenticated attacker can exploit this vulnerability to achieve remote code execution with SYSTEM privileges.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w komponencie serwera licencji eFilm Workstation — konkretnie w funkcji CopySLS_Request3. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do serwera licencji bez konieczności uwierzytelniania, co prowadzi do nadpisania pamięci stosu. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu w kontekście procesu serwera działającego z uprawnieniami SYSTEM.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu (RCE) z uprawnieniami SYSTEM na podatnym systemie, co oznacza pełne przejęcie kontroli nad hostem, w tym dostęp do danych pacjentów i infrastruktury medycznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu sieciowego do portu serwera licencji eFilm Workstation wyłącznie do zaufanych hostów przy użyciu firewalla, do czasu wdrożenia oficjalnej poprawki.

Kogo dotyczy

IBM Merge Healthcare eFilm Workstation — wersje wskazane w referencjach producenta; podatny komponent to serwer licencji (license server)

Uwagi

Szczegóły techniczne dotyczące podatności, w tym analiza funkcji CopySLS_Request3, zostały opublikowane przez Exodus Intelligence w dniu 25 stycznia 2024 r. Środowisko eFilm Workstation jest stosowane w placówkach medycznych do przeglądania obrazów diagnostycznych (DICOM), co podwyższa potencjalne ryzyko dla infrastruktury ochrony zdrowia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Merge Efilm Workstation

    APP
    Ibm
    ≤ 4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2024-23619CRITICAL9.8PL ✓ten sam produkt

Zakodowane na stałe dane uwierzytelniające w IBM Merge Healthcare eFilm Workstation

CVE-2024-23621CRITICAL10.0PL ✓ten sam produkt

Buffer overflow w serwerze licencji IBM Merge Healthcare eFilm Workstation — RCE

CVE-2024-23620HIGH8.8ten sam produkt

An improper privilege management vulnerability exists in IBM Merge Healthcare eFilm Workstation. A local, auth...

CVE-2022-47986CRITICAL9.8⚠ KEVten sam vendor

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2020-4427CRITICAL9.8⚠ KEVten sam vendor

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass sec...