Materialise OrthoView中的远程代码执行与认证绕过漏洞（CVE-2025-23049）

漏洞概述

Materialise OrthoView是一款广泛应用于医疗影像领域的专业软件。近期发现该软件存在严重安全漏洞，攻击者能够绕过身份验证机制并在目标系统上执行任意代码。

该漏洞允许攻击者在未经过正常身份验证流程的情况下访问受保护的系统功能。攻击者可以通过特制的请求绕过OrthoView软件的安全检查机制，直接访问需要特权才能使用的功能模块。

通过利用软件中的输入验证不足缺陷，攻击者能够向系统注入恶意代码并在目标机器上执行。这种远程代码执行能力使得攻击者可以完全控制受影响系统，访问敏感医疗数据，甚至在整个网络中进行横向移动。

该漏洞影响Materialise OrthoView的多个版本，特别在医疗影像处理环境中构成严重威胁，可能危及患者隐私数据和医疗系统的完整性。

建议用户及时更新到官方发布的安全补丁版本，并实施严格的网络访问控制策略，限制对OrthoView服务的非必要访问。