Уязвимость встроенного сервера DICOM системы управления медицинскими изображениями и данными Sante PACS Server PG связана с непринятием мер по защите структуры запроса SQL при обработке параметра NAME записи PATIENT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Обновление программного обеспечения до версии 3.3.7 или выше:
https://www.santesoft.com/win/sante-pacs-server-pg/whats_new.html
| Балл | 10 — критическая опасность |