cybersecurity

Toolkit OFFIS DCMTK

Fuente: cisa.gov 7 min de lectura

Compartir

Toolkit OFFIS DCMTK

Estás leyendo un resumen. El contenido completo está en cisa.gov.

Ver resumen de CSAF La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escribir archivos, acceder a información no autorizada, agotar la memoria o hacer que los procesos de cliente o servidor de DCMTK afectados se bloqueen. Las siguientes versiones del Toolkit OFFIS DCMTK están afectadas: DCMTK <=3.7.0 (CVE-2026-50003, CVE-2026-50254, CVE-2026-35505, CVE-2026-52868, CVE-2026-44628) CVSS Vulnerabilidades de Equipos del Proveedor v3 9.8 OFFIS OFFIS DCMTK Toolkit Limitación inadecuada de un nombre de ruta a un directorio restringido ('Recorrido de ruta'), Liberación de memoria faltante después de su vida útil efectiva, Acceso a recurso utilizando un tipo incompatible ('Confusión de tipos') Antecedentes Sectores de Infraestructura Crítica: Salud y Salud Pública Países/Áreas Desplegadas: Mundial Ubicación de la Sede de la Empresa: Alemania Vulnerabilidades Expandir Todo + CVE-2026-50003 Un servidor malicioso o comprometido puede hacer que un cliente DCMTK utilizando el modo de almacenamiento C-GET que preserva bits escriba archivos fuera del directorio de salida elegido, usando tanto rutas relativas (../) como rutas absolutas. Ver Detalles de CVE Productos Afectados Toolkit OFFIS DCMTK Proveedor: OFFIS Versión del Producto: OFFIS DCMTK: <=3.7.0 Estado del Producto: conocido_afectado Remedios Mitigación Se notificó al mantenedor sobre estas vulnerabilidades y ha proporcionado una solución. La solución está incluida en los últimos commits y se puede obtener en el siguiente snapshot: Solución del proveedor https://github.com/DCMTK/dcmtk/releases/tag/latest. Mitigación Se recomienda a los usuarios descargar la última versión de GitHub una vez que esté disponible. CWE Relevante: CWE-22 Limitación inadecuada de un nombre de ruta a un directorio restringido ('Recorrido de ruta') Métricas CVSS Versión Puntuación Base Severidad Base Cadena de Vector 3.1 9.8 CRÍTICO CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.0 9.3 CRÍTICO CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVE-2026-50254 Un atacante remoto no autenticado puede enviar repetidamente una única solicitud de conexión elaborada para filtrar memoria. Contra storescp en su modo de un solo proceso por defecto, la memoria se agota rápidamente y el servicio finalmente se bloquea, después de lo cual deja de aceptar conexiones hasta que un operador lo reinicia. Ver Detalles de CVE Productos Afectados Toolkit OFFIS DCMTK Proveedor: OFFIS Versión del Producto: OFFIS DCMTK: <=3.7.0 Estado del Producto: conocido_afectado Remedios Mitigación Se notificó al mantenedor sobre estas vulnerabilidades y ha proporcionado una solución. La solución está incluida en los últimos commits y se puede obtener en el siguiente snapshot: Solución del proveedor https://github.com/DCMTK/dcmtk/releases/tag/latest. Mitigación Se recomienda a los usuarios descargar la última versión de GitHub una vez que esté disponible. CWE Relevante: CWE-401 Liberación de memoria faltante después de su vida útil efectiva Métricas CVSS Versión Puntuación Base Severidad Base Cadena de Vector 3.1 7.5 ALTA CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.0 8.7 ALTA CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVE-2026-35505 Un atacante remoto no autenticado puede enviar repetidamente solicitudes de conexión elaboradas para filtrar memoria. En implementaciones de un solo proceso, la memoria crece hasta que el servicio se bloquea y el puerto deja de responder hasta que se reinicia. Ver Detalles de CVE Productos Afectados Toolkit OFFIS DCMTK Proveedor: OFFIS Versión del Producto: OFFIS DCMTK: <=3.7.0 Estado del Producto: conocido_afectado Remedios Mitigación Se notificó al mantenedor sobre estas vulnerabilidades y ha proporcionado una solución. La solución está incluida en los últimos commits y se puede obtener en el siguiente snapshot: Solución del proveedor https://github.com/DCMTK/dcmtk/releases/tag/latest. Mitigación Se recomienda a los usuarios descargar la última versión de GitHub una vez que esté disponible. CWE Relevante: CWE-401 Liberación de memoria faltante después de su vida útil efectiva Métricas CVSS Versión Puntuación Base Severidad Base Cadena de Vector 3.1 7.5 ALTA CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.0 8.7 ALTA CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVE-2026-52868 Un atacante no autenticado puede leer registros de listas de trabajo desde un directorio fuera del área de almacenamiento de listas de trabajo per-AE prevista. En un despliegue de múltiples áreas, esto puede cruzar la separación de datos departamentales o clínicos. Ver Detalles de CVE Productos Afectados Toolkit OFFIS DCMTK Proveedor: OFFIS Versión del Producto: OFFIS DCMTK: <=3.7.0 Estado del Producto: conocido_afectado Remedios Mitigación Se notificó al mantenedor sobre estas vulnerabilidades y ha proporcionado una solución. La solución está incluida en los últimos commits y se puede obtener en el siguiente snapshot: Solución del proveedor https://github.com/DCMTK/dcmtk/releases/tag/latest. Mitigación Se recomienda a los usuarios descargar la última versión de GitHub una vez que esté disponible. CWE Relevante: CWE-22 Limitación inadecuada de un nombre de ruta a un directorio restringido ('Recorrido de ruta') Métricas CVSS Versión Puntuación Base Severidad Base Cadena de Vector 3.1 8.2 ALTA CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N 4.0 8.8 ALTA CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N CVE-2026-44628 Un atacante no autenticado puede hacer que el servidor de listas de trabajo se bloquee con una sola consulta elaborada cuando el servidor tiene un Título AE de llamado válido / directorio de almacenamiento, el archivo de bloqueo esperado y al menos un registro de lista de trabajo coincidente. Ver Detalles de CVE Productos Afectados Toolkit OFFIS DCMTK Proveedor: OFFIS Versión del Producto: OFFIS DCMTK: <=3.7.0 Estado del Producto: conocido_afectado Remedios Mitigación Se notificó al mantenedor sobre estas vulnerabilidades y ha proporcionado una solución. La solución está incluida en los últimos commits y se puede obtener en el siguiente snapshot: Solución del proveedor https://github.com/DCMTK/dcmtk/releases/tag/latest. Mitigación Se recomienda a los usuarios descargar la última versión de GitHub una vez que esté disponible. CWE Relevante: CWE-843 Acceso a recurso utilizando un tipo incompatible ('Confusión de tipos') Métricas CVSS Versión Puntuación Base Severidad Base Cadena de Vector 3.1 7.5 ALTA CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.0 8.7 ALTA CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N Agradecimientos Abhinav Agarwal informó sobre estas vulnerabilidades a CISA Aviso legal y Términos de uso Este producto se proporciona sujeto a este Aviso (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades. Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde Internet. Ubicar las redes de sistemas de control y dispositivos remotos detrás de cortafuegos y aislarlos de las redes comerciales. Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más actual disponible. También es importante reconocer que una VPN es tan segura como los dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis de impacto y evaluación de riesgos adecuados antes de implementar medidas defensivas. CISA también proporciona una sección sobre prácticas recomendadas de seguridad de sistemas de control en la página de ICS en cisa.gov/ics. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo Mejora de la Ciberseguridad de los Sistemas de Control Industrial con Estrategias de Defensa en Profundidad. CISA anima a las organizaciones a implementar estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de ICS. Orientaciones de mitigación adicionales y prácticas recomendadas están disponibles públicamente en la página de ICS en cisa.gov/ics en el documento de información técnica, ICS-TIP-12-146-01B--Estrategias Tomadas de Detección de Intrusiones Cibernéticas y Mitigación. Las organizaciones que observen actividad sospechosa maliciosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para el seguimiento y correlación con otros incidentes. CISA también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: No hacer clic en enlaces web ni abrir archivos adjuntos en correos electrónicos no solicitados. Consultar Reconociendo y Evitando Estafas por Correo Electrónico para obtener más información sobre cómo evitar estafas de correo electrónico. Consultar Evitando Ataques de Ingeniería Social y Phishing para obtener más información sobre ataques de ingeniería social. En este momento, no se ha informado a CISA sobre explotación pública conocida que apunte específicamente a estas vulnerabilidades. Historial de Revisiones Fecha de Inicial de Publicación: 30-06-2026 Resumen de la Revisión 30-06-2026 1 Publicación Inicial

Artículos relacionados