Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00106

Опубликовано: 09 фев. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость сервера DICOM Orthanc связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Orthanc

Версия ПО

до 1.5.8 (Orthanc)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://securityonline.info/cve-2025-0896-cvss-9-8-orthanc-dicom-server-flaw-exposes-medical-images-to-unauthorized-access/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00152
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0896

CVSS3: 9.8
ubuntu
12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

nvd логотип

CVE-2025-0896

CVSS3: 9.8
nvd
12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

debian логотип

CVE-2025-0896

CVSS3: 9.8
debian
12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentica ...

github логотип

GHSA-q8wv-5h5r-52rp

CVSS3: 9.8
github
12 месяцев назад

Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.

EPSS

Процентиль: 36%
0.00152
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2