እንደ የደህንነት ኤጀንሲው ዘገባ cve-2018-14787፣ የመብት አስተዳደር ጉዳይ ነው።በ Philips's intellispace cardiovascular (iscv) ምርቶች ( iscv ስሪት 2. X ወይም ቀደም ብሎ እና Xcelera ስሪት 4.1 ወይም ከዚያ በፊት)፣ “የማሻሻያ መብቶች ያላቸው አጥቂዎች (የተረጋገጡ ተጠቃሚዎችን ጨምሮ) የተተገበሩ ፋይሎችን አቃፊ ከመፃፍ መብቶች ጋር መድረስ እና ከዚያም የዘፈቀደ ኮድ ማስፈጸሚያ ይችላሉ ከአከባቢ አስተዳደራዊ መብቶች ጋር ፣“ እነዚህን ተጋላጭነቶች በተሳካ ሁኔታ መጠቀማቸው አጥቂዎች የአካባቢ የመዳረሻ መብቶች እና የ iscv / Xcelera አገልጋይ ተጠቃሚዎች በአገልጋዩ ላይ ያለውን ፈቃዶች እንዲያሻሽሉ እና የዘፈቀደ ኮድ እንዲፈጽሙ ያስችላቸዋል” ሲል ማስታወቂያው ተናግሯል።
በ cve-2018-14789 ላይ የተገለጸው ሁለተኛው ድክመት iscv ስሪት 3.1 ወይም ቀደም ብሎ እና Xcelera ስሪት 4.1 ወይም ከዚያ በፊት መሆኑን ገልጿል፣ እና “ያልተጠቀሰ የፍለጋ መንገድ ወይም የንጥረ ነገሮች ተጋላጭነት ተለይቷል፣ ይህም አጥቂዎች በዘፈቀደ እንዲፈጽሙ ያስችላቸዋል ብሏል። ኮድ እና የልዩነት ደረጃቸውን ያሳድጉ"
ለደህንነት ማስታወቂያ ምላሽ ሲሰጥ ፊሊፕስ "በደንበኞች የቀረበውን ቅሬታ የማረጋገጥ ውጤት" በ iscv ስሪት 2. X እና ቀደም ብሎ ወደ 20 የሚጠጉ የዊንዶውስ አገልግሎቶች እና Xcelera 3x - 4. X አገልጋዮች ናቸው, ከነዚህም ውስጥ ተፈጻሚነት ያለው ፋይል በ ውስጥ ይገኛል. የተሰጠው ማህደር ለተረጋገጠ ተጠቃሚ የመፃፍ ፍቃድ ይፃፋል" እነዚህ አገልግሎቶች እንደ የአካባቢ አስተዳዳሪ መለያዎች ወይም የአካባቢ ስርዓት መለያዎች ይሰራሉ፣ እና አንድ ተጠቃሚ ከፋይሎቹ ውስጥ አንዱን በሌላ ፕሮግራም ቢተካ ፕሮግራሙ የአካባቢ አስተዳዳሪን ወይም የአካባቢያዊ ስርዓት መብቶችን ይጠቀማል። ” ይላል ፊሊፕ።በተጨማሪም "በ iscv ስሪት 3. X እና ቀደም ብሎ እና በ Xcelera 3. X - 4. X, በስማቸው ውስጥ 16 የዊንዶውስ አገልግሎቶች ያለ ጥቅስ ምልክቶች እንዳሉ ይመክራል" እነዚህ አገልግሎቶች በአካባቢያዊ አስተዳዳሪ ልዩ መብቶች የሚሄዱ እና በመዝገብ ቁልፎች ሊጀምሩ ይችላሉ, ለአጥቂው የአካባቢ አስተዳዳሪ ልዩ መብቶችን የሚሰጡ ተፈጻሚ ፋይሎችን የሚያስቀምጥበትን መንገድ ሊሰጥ ይችላል።”
የልጥፍ ጊዜ፡- ዲሴ-10-2021