CWE-2CWE-295 CONVALIDA ERRATA DEL CERTIFICATO:
Il prodotto interessato è vulnerabile a causa di un guasto del meccanismo di aggiornamento per verificare il certificato del server di aggiornamento che potrebbe consentire a un utente malintenzionato di alterare il traffico di rete e di eseguire un attacco machine-in-the-middle (MITM). Un utente malintenzionato potrebbe modificare la risposta del server e fornire un aggiornamento dannoso all'utente.
Medixant consiglia agli utenti di scaricare la versione v2025.1 o successiva del proprio software.
CVE-2025-1001
Medixant
Visualizzatore DICOM RadiAnt
5.7
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
