Katalog CVE

CVE-2026-58126

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.75%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

PACSgear PACS Scan 5.2.1 zawiera nieuwierzytelnioną podatność zdalnego wykonania kodu, umożliwiającą atakującym odczyt i zapis dowolnych plików poprzez wykorzystanie odsłoniętego serwisu .NET Remoting TCP na porcie 22222 w procesie PGImageExchQueue.exe. Atakujący mogą połączyć dowolny zapis plików z przejęciem bibliotek DLL w PGImageExchangeQueueSvc.exe, który ładuje brakujące biblioteki, takie jak CRYPTSP.DLL, z katalogu aplikacji, co prowadzi do zdalnego wykonania kodu jako NT Authority\SYSTEM po restarcie usługi.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kontroli nad systemem przez nieuwierzytelnionego atakującego, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub przerwaniem działania usług.

Rekomendacja

Należy natychmiast wyłączyć lub zabezpieczyć dostęp do portu 22222, zaktualizować oprogramowanie PACSgear do najnowszej wersji oraz zastosować mechanizmy uwierzytelniania i kontroli dostępu dla usług .NET Remoting.

Oryginalny opis (angielski, źródło NVD)

PACSgear PACS Scan 5.2.1 contains an unauthenticated remote code execution vulnerability that allows remote attackers to read and write arbitrary files by exploiting an exposed .NET Remoting TCP service on port 22222 via PGImageExchQueue.exe without any authentication requirement. Attackers can chain the arbitrary file write primitive with DLL hijacking in PGImageExchangeQueueSvc.exe, which loads missing DLLs such as CRYPTSP.DLL from the application directory, to achieve remote code execution as NT Authority\SYSTEM upon service restart.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS