Krytyczna podatność w Pixmeo OsiriX MD umożliwiająca kradzież danych uwierzytelniających
CSIRT CeZ informuje o wykryciu krytycznej podatności (CVE-2025-27720) w oprogramowaniu medycznym Pixmeo OsiriX MD, ocenionej na 9,3 w skali CVSS. Luka dotyczy przesyłania danych uwierzytelniających bez szyfrowania, co może prowadzić do ich przechwycenia przez osoby niepowołane.
Czego dotyczy podatność?
Krytyczna luka CVE-2025-27720 została wykryta w portalu internetowym OsiriX MD, służącym do przeglądania obrazów medycznych.
CVSS: 9,3 High
Podatne systemy
OsiriX MD w wersji 14.0.1 (kompilacja 2024-02-28) oraz wszystkie starsze wersje.
Działania zapobiegawcze
- Zaleca się niezwłoczną aktualizację OsiriX MD do najnowszej wersji, wyższej niż 14.0.1, w której luka została usunięta.
- Dodatkowo rekomendujemy:
- zmianę haseł użytkowników,
- weryfikację logów pod kątem nieautoryzowanego dostępu.
Źródła: