プラットフォーム
c
コンポーネント
dcmtk
修正版
3.0.1
3.1.1
3.2.1
3.3.1
3.4.1
3.5.1
3.6.1
3.7.1
DCMTK の storescp コンポーネントにおける脆弱性により、攻撃者が OS コマンドを不正に実行する可能性があります。このコマンドインジェクション脆弱性は、DCMTK バージョン 3.0.0 から 3.7.0 の範囲で影響を及ぼします。脆弱性の修正パッチ (edbb085e45788dccaf0e64d71534cfca925784b8) が提供されており、バージョン 3.7.1 以降へのアップデートが推奨されます。
OFFIS DCMTKのバージョン3.7.0以前に、コマンドインジェクションの脆弱性が発見されました。この脆弱性は、dcmnet/apps/storescp.ccファイル内のstorescpコンポーネントのexecuteOnReception/executeOnEndOfStudy関数に特に関連しています。攻撃者は、入力を操作することでこの脆弱性を悪用し、影響を受けるシステム上で任意のコマンドを実行する可能性があります。この脆弱性の深刻度はCVSSスコア7.3で評価されており、リモートからの悪用が可能であり、ネットワーク環境でDCMTKを使用しているシステムにとって重大なリスクとなります。
この脆弱性は、DICOMファイルをรับและ保存するために使用されるDCMTKのstorescpコンポーネントに存在します。攻撃者は、適切なフィールドに悪意のあるコマンドを含む特別に作成されたDICOMファイルを送信する可能性があります。storescpがこれらのファイルを処理すると、executeOnReception/executeOnEndOfStudy関数は、基盤となるオペレーティングシステム上でこれらのコマンドを実行する可能性があります。これにより、攻撃者はシステムを侵害したり、機密データを盗んだり、悪意のあるコードを実行したりする可能性があります。成功裏な悪用には、DCMTKサービスへのネットワークアクセスが必要です。
Healthcare organizations utilizing OFFIS DCMTK for medical image storage and retrieval are at significant risk. Systems running older, unpatched versions (3.0.0 - 3.7.0) are particularly vulnerable. Organizations with limited patching capabilities or those relying on legacy DCMTK deployments should prioritize remediation.
• linux / server:
journalctl -u storescp | grep -i "executeOnReception"• generic web:
curl -I http://<target_ip>/dcmnet/apps/storescp.cc?command=whoamidisclosure
エクスプロイト状況
EPSS
1.76% (83% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性を軽減するための推奨される解決策は、OFFIS DCMTKをバージョン3.7.1以降にアップグレードすることです。このバージョンには、edbb085e45788dccaf0e64d71534cfca925784b8として識別される特定のパッチが含まれており、コマンドインジェクションの脆弱性を修正しています。システムを保護するために、このアップデートをできるだけ早く適用することが重要です。さらに、DCMTKのセキュリティ構成を確認し、executeOnReception/executeOnEndOfStudy関数へのアクセスを信頼できるソースのみに制限してください。システムログを監視して、潜在的な攻撃を検出および対応することも役立ちます。
Actualice a la versión 3.7.1 o posterior para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Aplique el parche edbb085e45788dccaf0e64d71534cfca925784b8 para solucionar el problema.
脆弱性分析と重要アラートをメールでお届けします。
DCMTK (DICOM ToolKit)は、DICOM (Digital Imaging and Communications in Medicine)標準で作業するためのツールとユーティリティを提供するオープンソースソフトウェアライブラリです。
システムにインストールされているDCMTKのバージョンを確認できます。バージョンが3.7.1より前の場合は、この脆弱性に対して脆弱です。バージョンを確認する方法については、DCMTKドキュメントを参照してください。
最新版のDCMTKは、OFFISの公式ウェブサイトからダウンロードできます:[https://dicom.offis.de/](https://dicom.offis.de/)
一時的な回避策として、executeOnReception/executeOnEndOfStudy関数へのアクセスを制限し、システムログを監視して疑わしいアクティビティを検出できます。
DCMTKプロセスを実行しているユーザーが実行する権限を持つ、オペレーティングシステムのコマンドです。これには、ファイルの作成、変更、削除、プログラムの実行、または機密情報のアクセスなどのコマンドが含まれる場合があります。