RCE-Lücke in MedDream PACS Server (CVE-2020-37009)
⚠️ CVE-Referenzen:
CVE-2020-37009
Zusammenfassung
Eine kritische Sicherheitslücke in der MedDream PACS Server-Software ermöglicht autorisierten Nutzern das Hochladen und Ausführen von bösartigem PHP-Code. Angreifer können so mit erhöhten Rechten beliebige Systembefehle ausführen. Diese Schwachstelle zeigt einmal mehr, wie wichtig es ist, Benutzerberechtigungen sorgfältig zu überwachen und den Upload von Dateien in Webanwendungen abzusichern.
Meddream - Meddream Pacs Server - HIGH - CVE-2020-37009.
MedDream PACS Server 6.8.3.751 is susceptible to an authenticated remote code execution vulnerability. This flaw permits authorized users to upload malicious PHP files through the uploadImage.php endpoint, enabling potential attackers to execute arbitrary system commands with elevated privileges. This vulnerability highlights the critical importance of monitoring and controlling user permissions, as well as ensuring secure handling of file uploads within web applications.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io