تم العثور على ثغرة أمنية في جهاز تصوير القلب والأوعية الدموية من Philips

وفقًا لتقرير الوكالة الأمنية cve-2018-14787 ، فهي قضية إدارة امتياز.في منتجات Philips intellispace الخاصة بأمراض القلب والأوعية الدموية (iscv) (إصدار iscv 2. X أو إصدار أقدم و Xcelera الإصدار 4.1 أو أقدم) ، "يمكن للمهاجمين الذين لديهم حقوق ترقية (بما في ذلك المستخدمين المصادق عليهم) الوصول إلى مجلد الملفات القابلة للتنفيذ مع حقوق الكتابة ، ثم تنفيذ تعليمات برمجية عشوائية مع الحقوق الإدارية المحلية ، "قال الإعلان ،" الاستغلال الناجح لهذه الثغرات الأمنية قد يسمح للمهاجمين الذين لديهم حقوق وصول محلية ومستخدمي خادم iscv / Xcelera بترقية الأذونات على الخادم وتنفيذ تعليمات برمجية عشوائية "

وذكر الإعلان أن نقطة الضعف الثانية التي تم الإعلان عنها في cve-2018-14789 هي iscv الإصدار 3.1 أو إصدار سابق و Xcelera الإصدار 4.1 أو إصدار سابق ، وأشار إلى أنه "تم تحديد مسار بحث غير مسعور أو ثغرة في العنصر ، مما قد يسمح للمهاجمين بتنفيذ تعسفي. رمز وتحسين مستوى امتيازهم "

رداً على إعلان أمني ، صرحت Philips بأن "نتيجة تأكيد الشكوى المقدمة من قبل العملاء" هي حوالي 20 خدمة Windows على الإصدار 2. X والإصدارات الأقدم و Xcelera 3x - 4. خوادم X ، والتي يوجد منها الملف القابل للتنفيذ مجلد تم منحه إذن الكتابة إلى مستخدم مصادق عليه "يتم تشغيل هذه الخدمات كحسابات مسؤول محلي أو حسابات نظام محلي ، وإذا استبدل مستخدم أحد الملفات القابلة للتنفيذ ببرنامج آخر ، فسيستخدم البرنامج أيضًا امتيازات المسؤول المحلي أو النظام المحلي ، "تقترح فيليبس.وتوصي أيضًا "في الإصدار 3. من iscv والإصدارات السابقة و Xcelera 3. X - 4. X ، هناك 16 خدمة Windows بدون علامات اقتباس في أسماء المسار الخاصة بهم" تعمل هذه الخدمات بامتيازات المسؤول المحلي ويمكن أن تبدأ بمفاتيح التسجيل ، والتي قد توفر للمهاجم طريقة لوضع ملفات قابلة للتنفيذ تمنح امتيازات المسؤول المحلي."


الوقت ما بعد: ديسمبر 10-2021