الثغرات ›

CVE-2025-53912

حرج ⚡ اختراق متاح

CVE-2025-53912: ثغرة حرجة لقراءة الملفات التعسفية في نظام MedDream PACS Premium 7.3.6.870

CWE-73 — نوع الضعف

                    نُشر: Jan 20, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An arbitrary file read vulnerability exists in the encapsulatedDoc functionality of MedDream PACS Premium 7.3.6.870. A specially crafted HTTP request can lead to an arbitrary file read. An attacker can send http request to trigger this vulnerability.

🤖 ملخص AI

MedDream PACS Premium 7.3.6.870 contains an arbitrary file read vulnerability in the encapsulatedDoc functionality that allows attackers to read sensitive files through specially crafted HTTP requests. This critical vulnerability (CVSS 9.6) could expose patient medical records and system configuration files.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نظام MedDream PACS Premium الإصدار 7.3.6.870 وتسمح بقراءة ملفات تعسفية من خلال وظيفة encapsulatedDoc. يمكن للمهاجمين استخدام طلبات HTTP مصممة خصيصاً للوصول إلى ملفات حساسة تحتوي على بيانات المرضى والإعدادات الحرجة.

🤖 ملخص تنفيذي (AI)

يحتوي MedDream PACS Premium 7.3.6.870 على ثغرة قراءة ملفات تعسفية في وظيفة encapsulatedDoc تسمح للمهاجمين بقراءة الملفات الحساسة من خلال طلبات HTTP مصممة خصيصاً. قد تؤدي هذه الثغرة الحرجة إلى الكشف عن السجلات الطبية للمرضى وملفات إعدادات النظام.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 09:31

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

healthcare government

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1552

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade MedDream PACS Premium to a patched version beyond 7.3.6.870. Implement strict input validation and sanitization for all HTTP requests to the encapsulatedDoc endpoint. Deploy Web Application Firewall (WAF) rules to block malicious file path traversal patterns. Restrict file access permissions at the operating system level. Monitor and audit all file access attempts to the PACS system.

🔧 خطوات المعالجة (العربية)

قم بترقية MedDream PACS Premium فوراً إلى إصدار مصحح يتجاوز 7.3.6.870. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع طلبات HTTP إلى نقطة encapsulatedDoc. نشر قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المسارات الضارة. قيد أذونات الوصول إلى الملفات على مستوى نظام التشغيل. راقب وتدقق جميع محاولات الوصول إلى الملفات في نظام PACS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.8.2.1 A.8.2.3 A.12.2.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3 A.14.1.1

🔗 المراجع والمصادر 2

🔗

https://talosintelligence.com/vulnerability_reports/TALOS-2025-2273

talos-cna@cisco.com

Exploit Third Party Advisory

🔗

https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2273

af854a3a-2127-422b-91ae-364da2661108

Exploit Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

meddream:pacs_server:7.3.6.870

📊 CVSS Score

9.6

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.6

CWECWE-73

EPSS0.20%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-20

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-53912

عرّفنا بنفسك

تسجيل الدخول مطلوب