CRITICAL🇬🇧 English

CVE-2024-23621

Buffer overflow w serwerze licencji IBM Merge Healthcare eFilm Workstation — RCE

CVSS 10.0v3.1pub. 2024-01-26upd. 2024-11-21

W serwerze licencji aplikacji IBM Merge Healthcare eFilm Workstation istnieje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na podatnym systemie. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

A buffer overflow exists in IBM Merge Healthcare eFilm Workstation license server. A remote, unauthenticated attacker can exploit this vulnerability to achieve remote code execution.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego obliczania rozmiaru bufora (CWE-131) oraz braku odpowiedniej weryfikacji granic przy kopiowaniu danych do bufora (CWE-120 — klasyczny buffer overflow). Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do serwera licencji bez konieczności uwierzytelnienia, powodując przepełnienie bufora. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu w kontekście procesu serwera licencji.

Skutki

Zdalny, nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad systemem poprzez wykonanie dowolnego kodu (RCE), co potencjalnie prowadzi do naruszenia poufności, integralności i dostępności systemu oraz danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do serwera licencji wyłącznie do zaufanych hostów przy użyciu firewalla oraz monitorowanie ruchu sieciowego kierowanego do tego komponentu.

Kogo dotyczy

IBM Merge Healthcare eFilm Workstation — konkretne wersje wskazane w referencjach producenta i publikacji Exodus Intel

Uwagi

Szczegółowa analiza techniczna podatności została opublikowana przez Exodus Intel w dniu 25 stycznia 2024 roku pod adresem blog.exodusintel.com. Produkt stosowany jest w środowiskach medycznych (obrazowanie diagnostyczne), co zwiększa potencjalne ryzyko dla infrastruktury ochrony zdrowia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Merge Efilm Workstation

    APP
    Ibm
    ≤ 4.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2024-23619CRITICAL9.8PL ✓ten sam produkt

Zakodowane na stałe dane uwierzytelniające w IBM Merge Healthcare eFilm Workstation

CVE-2024-23622CRITICAL10.0PL ✓ten sam produkt

Stack-based buffer overflow w IBM Merge Healthcare eFilm Workstation — RCE jako SYSTEM

CVE-2024-23620HIGH8.8ten sam produkt

An improper privilege management vulnerability exists in IBM Merge Healthcare eFilm Workstation. A local, auth...

CVE-2022-47986CRITICAL9.8⚠ KEVten sam vendor

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2020-4427CRITICAL9.8⚠ KEVten sam vendor

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass sec...