セキュリティ エージェンシー レポート cve-2018-14787 によると、これは権限管理の問題です。Philips 社の intellispace カーディオ (iscv) 製品 (iscv バージョン 2.X 以前および Xcelera バージョン 4.1 以前) では、「アップグレード権限を持つ攻撃者 (認証されたユーザーを含む) が書き込み権限を持つ実行ファイルのフォルダーにアクセスし、任意のコードを実行することができる」 「これらの脆弱性の悪用に成功すると、ローカル アクセス権を持つ攻撃者と iscv / Xcelera サーバーのユーザーがサーバーのアクセス許可をアップグレードし、任意のコードを実行できる可能性があります。」
発表では、cve-2018-14789 で発表された 2 つ目の脆弱性は iscv バージョン 3.1 以前および Xcelera バージョン 4.1 以前であると述べ、「引用符で囲まれていない検索パスまたは要素の脆弱性が特定されており、攻撃者が任意の実行を可能にする可能性がある」と指摘しています。コーディングして特権レベルを高めます」
セキュリティに関する発表を受けて、フィリップスは「顧客から提出された苦情を確認した結果」として、iscv バージョン 2.X 以前および Xcelera 3x – 4.X サーバー上の約 20 の Windows サービスであり、そのうち実行ファイルが存在するのは次のとおりです。これらのサービスは、ローカル管理者アカウントまたはローカル システム アカウントとして実行され、ユーザーが実行可能ファイルの 1 つを別のプログラムに置き換えると、プログラムはローカル管理者またはローカル システム権限も使用します。 、「フィリップスは提案します。また、「iscv バージョン 3.X 以前および Xcelera 3.X ~ 4.X には、パス名に引用符のない 16 の Windows サービスがあります」と推奨しています。これらのサービスは、ローカル管理者権限で実行され、レジストリ キーで開始できます。これにより、ローカル管理者権限を付与する実行可能ファイルを配置する方法が攻撃者に提供される可能性があります。「
投稿時間: Dec-10-2021