W serwerze licencji oprogramowania IBM Merge Healthcare eFilm Workstation istnieje podatność typu stack-based buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości uzyskania uprawnień SYSTEM.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow exists in IBM Merge Healthcare eFilm Workstation license server. A remote, unauthenticated attacker can exploit this vulnerability to achieve remote code execution with SYSTEM privileges.
Podatność polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w komponencie serwera licencji eFilm Workstation — konkretnie w funkcji CopySLS_Request3. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do serwera licencji bez konieczności uwierzytelniania, co prowadzi do nadpisania pamięci stosu. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu w kontekście procesu serwera działającego z uprawnieniami SYSTEM.
Atakujący uzyskuje możliwość wykonania dowolnego kodu (RCE) z uprawnieniami SYSTEM na podatnym systemie, co oznacza pełne przejęcie kontroli nad hostem, w tym dostęp do danych pacjentów i infrastruktury medycznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście tymczasowe zaleca się ograniczenie dostępu sieciowego do portu serwera licencji eFilm Workstation wyłącznie do zaufanych hostów przy użyciu firewalla, do czasu wdrożenia oficjalnej poprawki.
IBM Merge Healthcare eFilm Workstation — wersje wskazane w referencjach producenta; podatny komponent to serwer licencji (license server)
Szczegóły techniczne dotyczące podatności, w tym analiza funkcji CopySLS_Request3, zostały opublikowane przez Exodus Intelligence w dniu 25 stycznia 2024 r. Środowisko eFilm Workstation jest stosowane w placówkach medycznych do przeglądania obrazów diagnostycznych (DICOM), co podwyższa potencjalne ryzyko dla infrastruktury ochrony zdrowia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Merge Efilm Workstation
APPIbm≤ 4.2
Powiązane podatności
Zakodowane na stałe dane uwierzytelniające w IBM Merge Healthcare eFilm Workstation
Buffer overflow w serwerze licencji IBM Merge Healthcare eFilm Workstation — RCE
An improper privilege management vulnerability exists in IBM Merge Healthcare eFilm Workstation. A local, auth...
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass sec...