公開日:2025/04/11 最終更新日:2025/04/11

JVNVU#96182490
INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

概要

INFINITT Healthcareが提供するINFINITT PACS System Managerには、複数の脆弱性が存在します。

影響を受けるシステム

  • INFINITT PACS System Manager バージョン 3.0.11.5 BN9およびそれ以前

詳細情報

INFINITT Healthcareが提供するINFINITT PACS System Managerには、次の複数の脆弱性が存在します。

  • アップロードするファイルの検証が不十分(CWE-434)
    • CVE-2025-27714、CVE-2025-24489
  • 認可されていない相手への機微なシステム情報の漏えい(CWE-497)
    • CVE-2025-27721

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によって、リモートコード実行をされたり、システム侵害を引き起こされたりする(CVE-2025-27714)
  • 攻撃者によって、システム侵害を引き起こされる(CVE-2025-24489)
  • ユーザによって、本来権限のないシステムリソースにアクセスされる(CVE-2025-27721)

対策方法

パッチを適用する
開発者は、本脆弱性に対応する修正パッチを提供しています。

ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。

開発者によるサポートが必要な場合は、INFINITT Security Team(cybersecurity@infinitt.com)に連絡して下さい。
詳細は、ICS Medical Advisoryを確認してください。

ベンダ情報

参考情報

  1. ICS Medical Advisory | ICSMA-25-100-01
    INFINITT Healthcare INFINITT PACS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia