CVE-2026-58127
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 — wyżej niż 51% wszystkich znanych CVE
Streszczenie
Podatność w PACSgear MediaWriter 5.2.1 polega na braku uwierzytelnienia w usłudze .NET Remoting TCP na porcie 9000. Niezautoryzowany atakujący może zdalnie odczytywać i zapisywać dowolne pliki w systemie plików hosta, a następnie wykorzystać brakujące biblioteki DLL do zdalnego wykonania kodu jako SYSTEM.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad systemem przez atakującego bez konieczności uwierzytelnienia, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub przerwania działania usług.
Rekomendacja
Należy natychmiast zaktualizować PACSgear MediaWriter do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się zablokowanie portu 9000 na zaporze sieciowej oraz ograniczenie dostępu do usługi tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
PACSgear MediaWriter 5.2.1 exposes a .NET Remoting TCP service on port 9000 via PacsgearMediaServerEngine.dll, registered with ObjectURIs RemoteObj and UIRemoteObj, without any authentication requirement. By exploiting the MarshalByRefObject object unmarshalling technique and implementing .NET WebClient class methods, an unauthenticated remote attacker can read and write arbitrary files on the host filesystem. The ObjectURIs are identical across all installations by default. Chaining the arbitrary file write primitive with DLL hijacking opportunities in the MediaWriter service (which runs as NT Authority\\SYSTEM and loads missing DLLs such as CRYPTBASE.DLL from the application directory) enables unauthenticated remote code execution as SYSTEM upon service restart.

