Vulnerabilità del software rilevata nel dispositivo di imaging cardiovascolare Philips

Secondo il rapporto dell'agenzia di sicurezza cve-2018-14787, si tratta di un problema di gestione dei privilegi.Nei prodotti Philips intellispace cardiovascolari (iscv) (iscv versione 2. X o precedente e Xcelera versione 4.1 o precedente), "gli aggressori con diritti di aggiornamento (inclusi gli utenti autenticati) possono accedere alla cartella dei file eseguibili con diritti di scrittura e quindi eseguire codice arbitrario con diritti amministrativi locali", afferma l'annuncio, "Lo sfruttamento riuscito di queste vulnerabilità può consentire agli aggressori con diritti di accesso locale e agli utenti del server iscv / Xcelera di aggiornare le autorizzazioni sul server ed eseguire codice arbitrario"

L'annuncio affermava che la seconda debolezza annunciata in cve-2018-14789 è iscv versione 3.1 o precedente e Xcelera versione 4.1 o precedente, e sottolineava che "è stato identificato un percorso di ricerca non quotato o una vulnerabilità dell'elemento, che potrebbe consentire agli aggressori di eseguire azioni arbitrarie codice e aumentare il loro livello di privilegi“

In risposta a un annuncio sulla sicurezza, Philips ha affermato che "il risultato della conferma del reclamo presentato dai clienti" è di circa 20 servizi Windows su server iscv versione 2. X e precedenti e Xcelera 3x - 4. X, di cui esiste il file eseguibile in una cartella a cui è stata concessa l'autorizzazione di scrittura a un utente autenticato" Questi servizi vengono eseguiti come account di amministratore locale o account di sistema locale e se un utente sostituisce uno dei file eseguibili con un altro programma, il programma utilizzerà anche privilegi di amministratore locale o di sistema locale , “Philips suggerisce.Raccomanda inoltre che "in iscv versione 3. X e precedenti e Xcelera 3. X - 4. X, ci sono 16 servizi Windows senza virgolette nei loro nomi di percorso". Questi servizi vengono eseguiti con privilegi di amministratore locale e possono essere avviati con chiavi di registro, che può fornire a un utente malintenzionato un modo per inserire file eseguibili che concedono privilegi di amministratore locale.“


Tempo di pubblicazione: dic-10-2021