Ծրագրային ապահովման խոցելիություն է հայտնաբերվել Philips սրտանոթային պատկերման սարքում

Համաձայն cve-2018-14787 անվտանգության գործակալության հաշվետվության՝ դա արտոնությունների կառավարման խնդիր է։Philips-ի intellispace սրտանոթային (iscv) արտադրանքներում (iscv տարբերակ 2. X կամ ավելի վաղ և Xcelera տարբերակ 4.1 կամ ավելի վաղ), «արդիականացման իրավունքով հարձակվողները (ներառյալ վավերացված օգտվողները) կարող են մուտք գործել գրելու իրավունքով գործարկվող ֆայլերի թղթապանակ, այնուհետև կատարել կամայական կոդ: տեղական ադմինիստրատիվ իրավունքներով»,- ասվում է հայտարարության մեջ, «Այս խոցելիության հաջող շահագործումը կարող է թույլ տալ տեղական մուտքի իրավունք ունեցող հարձակվողներին և iscv/Xcelera սերվերի օգտատերերին թարմացնել սերվերի թույլտվությունները և կատարել կամայական կոդ»:

Հայտարարության մեջ ասվում է, որ cve-2018-14789-ում հայտարարված երկրորդ թույլ կողմը iscv տարբերակն է 3.1 կամ ավելի վաղ և Xcelera տարբերակը 4.1 կամ ավելի վաղ, և նշվում է, որ «հայտնաբերվել է չակերտավոր որոնման ուղի կամ տարրի խոցելիություն, որը կարող է հարձակվողներին թույլ տալ կամայական գործադրել: ծածկագրել և բարձրացնել իրենց արտոնությունների մակարդակը»

Ի պատասխան անվտանգության հայտարարության՝ Philips-ն ասաց, որ «հաճախորդների կողմից ներկայացված բողոքը հաստատելու արդյունքը» մոտ 20 windows ծառայություններ են iscv տարբերակի 2. X և ավելի վաղ և Xcelera 3x – 4. X սերվերներում, որոնցից գործարկվող ֆայլը առկա է. թղթապանակ, որին տրվել է վավերացված օգտվողին գրելու թույլտվություն: Այս ծառայությունները գործում են որպես տեղական ադմինիստրատորի հաշիվներ կամ տեղական համակարգի հաշիվներ, և եթե օգտագործողը գործարկվող ֆայլերից մեկը փոխարինում է մեկ այլ ծրագրով, ծրագիրը նաև կօգտագործի տեղական ադմինիստրատորի կամ տեղական համակարգի արտոնությունները: , «Ֆիլիպսն առաջարկում է.Այն նաև առաջարկում է, որ «iscv 3. X և ավելի վաղ տարբերակում և Xcelera 3. X – 4. X-ում կան 16 windows ծառայություններ՝ առանց չակերտների իրենց ուղիների մեջ»: Այս ծառայություններն աշխատում են տեղական ադմինիստրատորի արտոնություններով և կարող են գործարկվել ռեեստրի ստեղներով, որը կարող է հարձակվողին տրամադրել միջոց՝ տեղադրելու գործարկվող ֆայլեր, որոնք տեղական ադմինիստրատորի արտոնություններ են տալիս:«


Հրապարակման ժամանակը՝ Դեկտեմբեր-10-2021