Ang pagkahuyang sa software nga nakit-an sa Philips cardiovascular imaging device

Sumala sa taho sa ahensya sa seguridad cve-2018-14787, kini usa ka isyu sa pagdumala sa pribilehiyo.Sa intellispace cardiovascular (iscv) nga mga produkto sa Philips (iscv nga bersyon 2. X o mas sayo ug Xcelera nga bersyon 4.1 o mas sayo pa), "ang mga tig-atake nga adunay mga katungod sa pag-upgrade (lakip ang gipamatud-an nga mga tiggamit) maka-access sa folder sa mga executable nga mga file nga adunay mga katungod sa pagsulat, ug dayon ipatuman ang arbitraryong code. uban sa lokal nga mga katungod sa administratibo," ang pahibalo nag-ingon, "Ang malampuson nga pagpahimulos niini nga mga kahuyangan mahimong magtugot sa mga tig-atake nga adunay lokal nga mga katungod sa pag-access ug mga tiggamit sa iscv / Xcelera server nga mag-upgrade sa mga permiso sa server ug ipatuman ang arbitraryong code"

Ang pahibalo nag-ingon nga ang ikaduha nga kahuyang nga gipahibalo sa cve-2018-14789 mao ang iscv nga bersyon 3.1 o mas sayo pa ug Xcelera nga bersyon 4.1 o mas sayo pa, ug gipunting nga "usa ka wala kinutlo nga agianan sa pagpangita o pagkahuyang sa elemento nahibal-an, nga mahimo’g magtugot sa mga tig-atake nga ipatuman ang arbitraryo. code ug pagpauswag sa ilang lebel sa pribilehiyo"

Agig tubag sa usa ka pahibalo sa seguridad, si Philips miingon nga "ang resulta sa pagkumpirma sa reklamo nga gisumite sa mga kustomer" mao ang mahitungod sa 20 windows services sa iscv version 2. X ug sa sayo pa ug Xcelera 3x - 4. X servers, diin ang executable file anaa sa usa ka folder nga gihatagan ug pagtugot sa pagsulat sa usa ka gipamatud-an nga tiggamit" Kini nga mga serbisyo nagdagan ingon mga account sa lokal nga tagdumala o mga account sa lokal nga sistema, ug kung gipulihan sa usa ka tiggamit ang usa sa mga ma-executable nga file sa lain nga programa, ang programa magamit usab ang lokal nga tagdumala o mga pribilehiyo sa lokal nga sistema. , “Nagsugyot si Philips.Girekomenda usab niini nga "sa iscv nga bersyon 3. X ug sa sayo pa ug Xcelera 3. X - 4. X, adunay 16 nga mga serbisyo sa bintana nga wala’y mga marka sa kinutlo sa ilang mga agianan" Kini nga mga serbisyo nagdagan nga adunay mga pribilehiyo sa lokal nga tagdumala ug mahimong magsugod sa mga yawe sa rehistro, nga mahimong maghatag sa usa ka tig-atake sa usa ka paagi sa pagbutang sa mga executable nga mga file nga naghatag ug mga pribilehiyo sa lokal nga tigdumala.“


Oras sa pag-post: Dis-10-2021