Volgens die sekuriteitsagentskapverslag cve-2018-14787 is dit 'n voorregbestuurkwessie.In Philips se intellispace kardiovaskulêre (iscv) produkte (iscv weergawe 2. X of vroeër en Xcelera weergawe 4.1 of vroeër), “kan aanvallers met opgraderingsregte (insluitend geverifieerde gebruikers) toegang tot die gids van uitvoerbare lêers met skryfregte kry, en dan arbitrêre kode uitvoer met plaaslike administratiewe regte,” lui die aankondiging, “Suksesvolle uitbuiting van hierdie kwesbaarhede kan aanvallers met plaaslike toegangsregte en gebruikers van iscv / Xcelera-bediener toelaat om die toestemmings op die bediener op te gradeer en arbitrêre kode uit te voer.
Die aankondiging het gesê dat die tweede swakheid wat in cve-2018-14789 aangekondig is, iscv-weergawe 3.1 of vroeër en Xcelera-weergawe 4.1 of vroeër is, en daarop gewys dat "'n ongeaangehaalde soekpad of element kwesbaarheid geïdentifiseer is, wat aanvallers kan toelaat om arbitrêr uit te voer kodeer en verbeter hul voorregvlak"
In reaksie op 'n sekuriteitsaankondiging het Philips gesê dat "die resultaat van die bevestiging van die klagte wat deur klante ingedien is" ongeveer 20 Windows-dienste op iscv weergawe 2. X en vroeër en Xcelera 3x – 4. X-bedieners is, waarvan die uitvoerbare lêer bestaan in 'n gids wat skryftoestemming aan 'n geverifieerde gebruiker verleen is“ Hierdie dienste loop as plaaslike administrateurrekeninge of plaaslike stelselrekeninge, en as 'n gebruiker een van die uitvoerbare lêers met 'n ander program vervang, sal die program ook plaaslike administrateur of plaaslike stelselvoorregte gebruik , “stel Philips voor.Dit beveel ook aan dat "in iscv weergawe 3. X en vroeër en Xcelera 3. X - 4. X, daar 16 Windows-dienste is sonder aanhalingstekens in hul padname" Hierdie dienste loop met plaaslike administrateur-voorregte en kan met registersleutels begin word, wat 'n aanvaller kan voorsien van 'n manier om uitvoerbare lêers te plaas wat plaaslike administrateurvoorregte verleen.“
Postyd: 10 Desember 2021