Een nieuwe kwetsbaarheid, CVE-2025-32731, is ontdekt in de MedDream PACS Premium versie 7.3.5.860. Deze kwetsbaarheid betreft een gereflecteerde cross-site scripting (XSS) fout in de radiationDoseReport.php functionaliteit. Deze kwetsbaarheid kan leiden tot de uitvoering van willekeurige JavaScript-code wanneer een aanvaller een speciaal geconstrueerde URL aanbiedt.
Door de lage complexiteit van deze aanval en het feit dat het kan plaatsvinden zonder dat er specifieke rechten zijn vereist, is het essentieel om de risico’s serieus te nemen, vooral omdat de schadelijke URL eenvoudig gedeeld kan worden om de aanval te starten. Elke gebruiker die deze kwaadaardige URL opent kan onbedoeld hun sessie in gevaar brengen.
Overzicht
De XSS-kwetsbaarheid, aangeduid als CWE-79, ontstaat door het niet correct neutraliseren van gebruikersinvoer tijdens het genereren van een webpagina. Dit probleem treft specifiek de MedDream PACS Premium 7.3.5.860 toepassing.
Technische details
- Basis CVSS-score: 6.1 (Medium)
- Aanvalsvector: Netwerk
- Aanvalcomplexiteit: Laag
- Vereiste gebruikersinteractie: Ja
- Gevolgen: Lage impact op vertrouwelijkheid en integriteit
Aanbevelingen
- Vermijd het openen van onbekende of onverwachte links, vooral die welke lijken gerelateerd te zijn aan de PACS-software.
- Stem af met de leverancier voor een mogelijke patch of update die deze kwetsbaarheid verhelpt.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-32731?
Dit is een cross-site scripting kwetsbaarheid in MedDream PACS Premium 7.3.5.860 die kan leiden tot het uitvoeren van schadelijke scripts.
Welke systemen zijn kwetsbaar voor CVE-2025-32731?
Specifiek de MedDream PACS Premium 7.3.5.860 versie.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het aan te raden om de officiële documentatie van MedDream te controleren voor eventuele updates of patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige scripts uitvoeren die de integriteit en vertrouwelijkheid van gebruikerssessies beïnvloeden.
