У прыладзе для візуалізацыі сардэчна-сасудзістай сістэмы Philips выяўлена ўразлівасць праграмнага забеспячэння

Паводле справаздачы агенцтва бяспекі cve-2018-14787, гэта праблема кіравання прывілеямі.У прадуктах Philips intellispace cardiovascular (iscv) (iscv версіі 2. X або больш ранняй і Xcelera версіі 4.1 або больш ранняй) «зламыснікі з правамі абнаўлення (уключаючы аўтэнтыфікаваных карыстальнікаў) могуць атрымаць доступ да папкі з выкананымі файламі з правамі запісу, а затым выканаць адвольны код з лакальнымі правамі адміністратара», — гаворыцца ў паведамленні, «Паспяховая эксплуатацыя гэтых уразлівасцяў можа дазволіць зламыснікам з лакальнымі правамі доступу і карыстальнікам сервера iscv / Xcelera абнавіць дазволы на серверы і выканаць адвольны код»

У аб'яве гаварылася, што другая слабасць, абвешчаная ў cve-2018-14789, - гэта iscv версіі 3.1 або больш ранняй і Xcelera версіі 4.1 або больш ранняй, і адзначалася, што «быў ідэнтыфікаваны шлях пошуку без кавычак або ўразлівасць элемента, якая можа дазволіць зламыснікам выконваць адвольныя дзеянні код і павысіць узровень прывілеяў"

У адказ на паведамленне аб бяспецы Philips заявіла, што «вынікам пацверджання скаргі, пададзенай кліентамі» з'яўляецца каля 20 службаў Windows на серверах iscv версіі 2. X і больш ранніх і Xcelera 3x – 4. X, з якіх выкананы файл існуе ў папка, якой прадастаўлены дазвол на запіс аўтэнтыфікаванаму карыстальніку" Гэтыя службы працуюць як уліковыя запісы лакальнага адміністратара або лакальнай сістэмы, і калі карыстальнік замяняе адзін з выкананых файлаў іншай праграмай, праграма таксама будзе выкарыстоўваць прывілеі лакальнага адміністратара або лакальнай сістэмы , «Philips мяркуе.Ён таксама рэкамендуе, што «ў iscv версіі 3. X і больш ранніх версіях і Xcelera 3. X – 4. X існуе 16 службаў Windows без двукоссяў у імёнах шляхоў». Гэтыя службы працуюць з прывілеямі лакальнага адміністратара і могуць быць запушчаны з дапамогай ключоў рэестра, што можа даць зламысніку спосаб размясціць выкананыя файлы, якія даюць прывілеі лакальнага адміністратара.«


Час публікацыі: 10 снежня 2021 г