DICOM Connectivity Framework目录遍历漏洞（CVE-2024-25386）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

DICOM Connectivity Framework目录遍历漏洞（CVE-2024-25386）

日期： 2024-04-03 作者： nsfocus 点击数:

发布日期：2024-03-01

更新日期：2024-04-03

受影响系统：

laurelbridge DICOM Connectivity Framework < 2.7.6b

描述：

CVE(CAN) ID: CVE-2024-25386

DICOM Connectivity Framework是laurelbridge的一个先进的、面向对象的本机软件组件集合，为医疗成像系统实施DICOM协议。

DICOM Connectivity Framework 2.7.6b之前版本存在目录遍历漏洞，远程攻击者可利用该漏洞通过format_logfile.pl文件执行任意代码。

< **>

建议：

厂商补丁：

laurelbridge

------------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：38

严重程度：0（网友投票）