Уязвимость внедрения SQL в модуле "imageserver" при обработке запросов C-FIND в программном обеспечении CGM NETRAAD позволяет злоумышленнику, подключенному к PACS, получить доступ к базе данных, включая данные, обработанные программным обеспечением GCM CLININET. Эта проблема затрагивает CGM NETRAAD с модулем imageserver в версиях до 7.9.0.
Показать оригинальное описание (EN)
SQL Injection vulnerability in "imageserver" module when processing C-FIND queries in CGM NETRAAD software allows attacker connected to PACS gaining access to database, including data processed by GCM CLININET software.This issue affects CGM NETRAAD with imageserver module in versions before 7.9.0.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0