Prema izvještaju sigurnosne agencije cve-2018-14787, radi se o pitanju upravljanja privilegijama.U Philipsovim intellispace kardiovaskularnim (iscv) proizvodima (iscv verzija 2. X ili starija i Xcelera verzija 4.1 ili starija), „napadači s pravima nadogradnje (uključujući autentificirane korisnike) mogu pristupiti fascikli izvršnih datoteka s pravima pisanja, a zatim izvršiti proizvoljni kod s lokalnim administrativnim pravima," kaže se u najavi, "Uspješno iskorištavanje ovih ranjivosti može omogućiti napadačima s lokalnim pravima pristupa i korisnicima iscv/Xcelera servera da nadograde dozvole na serveru i izvrše proizvoljni kod"
U saopštenju se navodi da je druga slabost najavljena u cve-2018-14789 iscv verzija 3.1 ili starija i Xcelera verzija 4.1 ili starija, te se ističe da je "identifikovana nenavedena putanja pretraživanja ili ranjivost elementa, što može omogućiti napadačima da izvrše proizvoljno kod i poboljšati njihov nivo privilegija“
Kao odgovor na sigurnosnu najavu, Philips je rekao da je "rezultat potvrđivanja žalbe koju su podnijeli kupci" oko 20 Windows servisa na iscv verziji 2. X i ranije i Xcelera 3x - 4. X serverima, od kojih izvršna datoteka postoji na folder kojem je odobrena dozvola za pisanje autentificiranom korisniku“ Ovi servisi rade kao lokalni administratorski nalozi ili lokalni sistemski nalozi, a ako korisnik zamijeni jednu od izvršnih datoteka drugim programom, program će također koristiti lokalne administratorske ili lokalne sistemske privilegije , “Philips predlaže.Takođe preporučuje da „u iscv verziji 3. X i ranijim i Xcelera 3. X – 4. X, postoji 16 Windows usluga bez navodnika u njihovim imenima putanje“ Ovi servisi rade s privilegijama lokalnog administratora i mogu se pokrenuti pomoću ključeva registratora, što može pružiti napadaču način da postavi izvršne datoteke koje daju privilegije lokalnog administratora.“
Vrijeme objave: Dec-10-2021