ಫಿಲಿಪ್ಸ್ ಹೃದಯರಕ್ತನಾಳದ ಚಿತ್ರಣ ಸಾಧನದಲ್ಲಿ ಸಾಫ್ಟ್‌ವೇರ್ ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ

ಭದ್ರತಾ ಏಜೆನ್ಸಿ ವರದಿ cve-2018-14787 ಪ್ರಕಾರ, ಇದು ಸವಲತ್ತು ನಿರ್ವಹಣೆ ಸಮಸ್ಯೆಯಾಗಿದೆ.ಫಿಲಿಪ್ಸ್‌ನ ಇಂಟೆಲಿಸ್ಪೇಸ್ ಹೃದಯರಕ್ತನಾಳದ (iscv) ಉತ್ಪನ್ನಗಳಲ್ಲಿ (iscv ಆವೃತ್ತಿ 2. X ಅಥವಾ ಹಿಂದಿನ ಮತ್ತು Xcelera ಆವೃತ್ತಿ 4.1 ಅಥವಾ ಹಿಂದಿನ), “ಅಪ್‌ಗ್ರೇಡ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ದಾಳಿಕೋರರು (ದೃಢೀಕೃತ ಬಳಕೆದಾರರನ್ನು ಒಳಗೊಂಡಂತೆ) ಬರೆಯುವ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳ ಫೋಲ್ಡರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ನಂತರ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಸ್ಥಳೀಯ ಆಡಳಿತಾತ್ಮಕ ಹಕ್ಕುಗಳೊಂದಿಗೆ,” ಪ್ರಕಟಣೆಯು ಹೇಳಿದೆ, “ಈ ದುರ್ಬಲತೆಗಳ ಯಶಸ್ವಿ ಶೋಷಣೆಯು ಸ್ಥಳೀಯ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮತ್ತು iscv / Xcelera ಸರ್ವರ್‌ನ ಬಳಕೆದಾರರಿಗೆ ಸರ್ವರ್‌ನಲ್ಲಿ ಅನುಮತಿಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ”

cve-2018-14789 ರಲ್ಲಿ ಘೋಷಿಸಲಾದ ಎರಡನೇ ದೌರ್ಬಲ್ಯವು iscv ಆವೃತ್ತಿ 3.1 ಅಥವಾ ಹಿಂದಿನದು ಮತ್ತು Xcelera ಆವೃತ್ತಿ 4.1 ಅಥವಾ ಅದಕ್ಕಿಂತ ಹಿಂದಿನದು ಎಂದು ಪ್ರಕಟಣೆ ತಿಳಿಸಿದೆ ಮತ್ತು "ಉಲ್ಲೇಖಿಸದ ಹುಡುಕಾಟ ಮಾರ್ಗ ಅಥವಾ ಅಂಶದ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನಿಯಂತ್ರಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಕೋಡ್ ಮತ್ತು ಅವರ ಸವಲತ್ತು ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಿ"

ಭದ್ರತಾ ಪ್ರಕಟಣೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ಫಿಲಿಪ್ಸ್ "ಗ್ರಾಹಕರು ಸಲ್ಲಿಸಿದ ದೂರನ್ನು ದೃಢೀಕರಿಸುವ ಫಲಿತಾಂಶ" iscv ಆವೃತ್ತಿ 2. X ಮತ್ತು ಹಿಂದಿನ ಮತ್ತು Xcelera 3x - 4. X ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸುಮಾರು 20 ವಿಂಡೋಸ್ ಸೇವೆಗಳು, ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ಹೇಳಿದರು. ದೃಢೀಕೃತ ಬಳಕೆದಾರರಿಗೆ ಬರೆಯಲು ಅನುಮತಿಯನ್ನು ನೀಡಲಾದ ಫೋಲ್ಡರ್" ಈ ಸೇವೆಗಳು ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕ ಖಾತೆಗಳು ಅಥವಾ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ ಖಾತೆಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಮತ್ತು ಬಳಕೆದಾರರು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ಮತ್ತೊಂದು ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ಬದಲಾಯಿಸಿದರೆ, ಪ್ರೋಗ್ರಾಂ ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರು ಅಥವಾ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ಸಹ ಬಳಸುತ್ತದೆ. , “ಫಿಲಿಪ್ಸ್ ಸೂಚಿಸುತ್ತಾರೆ.ಇದು "iscv ಆವೃತ್ತಿ 3. X ಮತ್ತು ಮುಂಚಿನ ಮತ್ತು Xcelera 3. X - 4. X ನಲ್ಲಿ, 16 ವಿಂಡೋಸ್ ಸೇವೆಗಳು ಅವುಗಳ ಮಾರ್ಗಹೆಸರುಗಳಲ್ಲಿ ಉದ್ಧರಣ ಚಿಹ್ನೆಗಳಿಲ್ಲದೆ" ಎಂದು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ" ಈ ಸೇವೆಗಳು ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ರನ್ ಆಗುತ್ತವೆ ಮತ್ತು ನೋಂದಾವಣೆ ಕೀಲಿಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಬಹುದು, ಸ್ಥಳೀಯ ನಿರ್ವಾಹಕರ ಸವಲತ್ತುಗಳನ್ನು ನೀಡುವ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳನ್ನು ಇರಿಸಲು ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಒಂದು ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ."


ಪೋಸ್ಟ್ ಸಮಯ: ಡಿಸೆಂಬರ್-10-2021