Er is een ernstige beveiligingskwetsbaarheid ontdekt in Dicoogle PACS Web Server versie 2.5.0 en mogelijk eerdere versies. Deze path traversal-kwetsbaarheid laat een aanvaller toe om onrechtmatig bestanden te lezen op uw systeem via het /exportFile endpoint met de UID parameter. Een succesvolle aanval kan gevoelige bestanden blootleggen die toegankelijk zijn voor de webservergebruiker.
Vanwege het netwerk attack vector en de lage complexiteit waarmee kwaadwilligen deze kwetsbaarheid kunnen misbruiken, moet u deze urgent aanpakken. Een kwaadwillige partij kan zonder authenticatie gevoelige gegevens inzien.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2018-25113, betreft een path traversal fout binnen de bestandshandler van de webserver. Het betreft een CAPEC-126 en CAPEC-137 aanvalstype, waarbij respectievelijk path traversal en parameterinjectie worden toegepast.
Aanbevelingen
- Controleer of uw installatie van Dicoogle PACS Web Server versie 2.5.0 of eerder gebruikt, en update naar een versie waarin deze kwetsbaarheid is verholpen.
- Monitor netwerkverkeer voor verdachte activiteit op de /exportFile endpoint.
- Bescherm gevoelige bestanden en directories door toegangsrechten streng af te dwingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2018-25113?
CVE-2018-25113 is een beveiligingslek van het type path traversal in Dicoogle PACS Web Server, specifiek in de versie 2.5.0.
Welke systemen zijn kwetsbaar voor CVE-2018-25113?
Systemen waarop Dicoogle PACS Web Server versie 2.5.0 of mogelijk eerdere versies draaien op Windows, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel moet u controleren bij de leverancier of er een update of patch is vrijgegeven om deze kwetsbaarheid aan te pakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden lezen die benaderbaar zijn voor de webservergebruiker, wat kan leiden tot datalekken van gevoelige informatie.
