ফিলিপস কার্ডিওভাসকুলার ইমেজিং ডিভাইসে সফ্টওয়্যার দুর্বলতা পাওয়া গেছে

সিকিউরিটি এজেন্সি রিপোর্ট cve-2018-14787 অনুযায়ী, এটি একটি বিশেষাধিকার ব্যবস্থাপনা সমস্যা।ফিলিপসের ইন্টেলিস্পেস কার্ডিওভাসকুলার (iscv) পণ্যে (iscv সংস্করণ 2. X বা আগের এবং Xcelera সংস্করণ 4.1 বা তার আগের), “আপগ্রেড অধিকার সহ আক্রমণকারীরা (প্রমাণিত ব্যবহারকারী সহ) লিখিত অধিকার সহ এক্সিকিউটেবল ফাইলগুলির ফোল্ডার অ্যাক্সেস করতে পারে এবং তারপরে ইচ্ছাকৃত কোড কার্যকর করতে পারে। স্থানীয় প্রশাসনিক অধিকার সহ,” ঘোষণায় বলা হয়েছে, “এই দুর্বলতাগুলির সফল শোষণ স্থানীয় অ্যাক্সেসের অধিকার সহ আক্রমণকারীদের এবং আইএসসিভি/এক্সেলেরা সার্ভারের ব্যবহারকারীদের সার্ভারে অনুমতি আপগ্রেড করতে এবং নির্বিচারে কোড চালানোর অনুমতি দিতে পারে”

ঘোষণায় বলা হয়েছে যে cve-2018-14789-এ ঘোষিত দ্বিতীয় দুর্বলতা হল iscv সংস্করণ 3.1 বা তার আগের এবং Xcelera সংস্করণ 4.1 বা তার আগে, এবং উল্লেখ করা হয়েছে যে "একটি অ-উদ্ধৃত অনুসন্ধান পথ বা উপাদানের দুর্বলতা চিহ্নিত করা হয়েছে, যা আক্রমণকারীদের নির্বিচারে চালানোর অনুমতি দিতে পারে। কোড এবং তাদের বিশেষাধিকার স্তর উন্নত"

একটি নিরাপত্তা ঘোষণার প্রতিক্রিয়ায়, ফিলিপস বলেছে যে "গ্রাহকদের দ্বারা জমা দেওয়া অভিযোগ নিশ্চিত করার ফলাফল" iscv সংস্করণ 2. X এবং পূর্ববর্তী এবং Xcelera 3x – 4. X সার্ভারে প্রায় 20টি উইন্ডোজ পরিষেবা, যার মধ্যে এক্সিকিউটেবল ফাইলটি বিদ্যমান। একটি ফোল্ডার যা একটি প্রমাণীকৃত ব্যবহারকারীকে লেখার অনুমতি দেওয়া হয়েছে" এই পরিষেবাগুলি স্থানীয় প্রশাসক অ্যাকাউন্ট বা স্থানীয় সিস্টেম অ্যাকাউন্ট হিসাবে চালিত হয় এবং যদি কোনও ব্যবহারকারী অন্য কোনও প্রোগ্রামের সাথে এক্সিকিউটেবল ফাইলগুলির একটি প্রতিস্থাপন করে, তবে প্রোগ্রামটি স্থানীয় প্রশাসক বা স্থানীয় সিস্টেমের বিশেষাধিকারগুলিও ব্যবহার করবে , "ফিলিপস পরামর্শ দেয়।এটি আরও সুপারিশ করে যে "iscv সংস্করণ 3. X এবং আগের এবং Xcelera 3. X – 4. X, তাদের পাথনামে উদ্ধৃতি চিহ্ন ছাড়াই 16টি উইন্ডোজ পরিষেবা রয়েছে" এই পরিষেবাগুলি স্থানীয় প্রশাসকের বিশেষাধিকারগুলির সাথে চালিত হয় এবং রেজিস্ট্রি কী দিয়ে শুরু করা যেতে পারে, যা স্থানীয় প্রশাসকের বিশেষাধিকার প্রদান করে এমন এক্সিকিউটেবল ফাইল স্থাপন করার একটি উপায় সহ আক্রমণকারীকে প্রদান করতে পারে।"


পোস্টের সময়: ডিসেম্বর-১০-২০২১