Ifølge sikkerhedsagenturets rapport cve-2018-14787 er det et privilegieadministrationsproblem.I Philips' intellispace kardiovaskulære (iscv) produkter (iscv version 2. X eller tidligere og Xcelera version 4.1 eller tidligere) kan "angribere med opgraderingsrettigheder (inklusive godkendte brugere) få adgang til mappen med eksekverbare filer med skriverettigheder og derefter udføre vilkårlig kode med lokale administrative rettigheder," sagde meddelelsen, "Vellykket udnyttelse af disse sårbarheder kan give angribere med lokale adgangsrettigheder og brugere af iscv / Xcelera serveren mulighed for at opgradere tilladelserne på serveren og udføre vilkårlig kode"
Meddelelsen sagde, at den anden svaghed annonceret i cve-2018-14789 er iscv version 3.1 eller tidligere og Xcelera version 4.1 eller tidligere, og påpegede, at "en uciteret søgesti eller elementsårbarhed er blevet identificeret, som kan tillade angribere at udføre vilkårlig kode og forbedre deres privilegieniveau"
Som svar på en sikkerhedsmeddelelse sagde Philips, at "resultatet af bekræftelsen af klagen indsendt af kunderne" er omkring 20 Windows-tjenester på iscv version 2. X og tidligere og Xcelera 3x – 4. X-servere, hvoraf den eksekverbare fil findes i en mappe, der har fået skrivetilladelse til en godkendt bruger“ Disse tjenester kører som lokale administratorkonti eller lokale systemkonti, og hvis en bruger erstatter en af de eksekverbare filer med et andet program, vil programmet også bruge lokale administratorrettigheder eller lokale systemrettigheder , “foreslår Philips.Det anbefaler også, at "i iscv version 3. X og tidligere og Xcelera 3. X - 4. X er der 16 Windows-tjenester uden anførselstegn i deres stinavne" Disse tjenester kører med lokale administratorrettigheder og kan startes med registreringsdatabasenøgler, som kan give en angriber en måde at placere eksekverbare filer, der giver lokale administratorrettigheder.“
Indlægstid: 10. december 2021