보안 기관 보고서 cve-2018-14787에 따르면 권한 관리 문제입니다.Philips의 intellispace 심혈관(iscv) 제품(iscv 버전 2.X 이하 및 Xcelera 버전 4.1 이하)에서 "업그레이드 권한이 있는 공격자(인증된 사용자 포함)는 쓰기 권한이 있는 실행 파일 폴더에 액세스한 다음 임의 코드를 실행할 수 있습니다. 이 취약점을 성공적으로 악용하면 로컬 액세스 권한을 가진 공격자와 iscv/Xcelera 서버 사용자가 서버에서 권한을 업그레이드하고 임의 코드를 실행할 수 있습니다.
발표는 cve-2018-14789에서 발표된 두 번째 취약점은 iscv 버전 3.1 이하 및 Xcelera 버전 4.1 이하이며 “따옴표가 없는 검색 경로 또는 요소 취약점이 식별되어 공격자가 임의로 실행할 수 있습니다. 코드를 작성하고 권한 수준을 향상시키십시오.
필립스는 보안 발표에 대해 "고객이 제출한 불만 사항을 확인한 결과" iscv 버전 2.X 이하 및 Xcelera 3x – 4. X 서버에서 약 20개의 Windows 서비스이며 이 중 실행 파일이 존재한다고 밝혔습니다. 인증된 사용자에게 쓰기 권한이 부여된 폴더" 이 서비스는 로컬 관리자 계정 또는 로컬 시스템 계정으로 실행되며 사용자가 실행 파일 중 하나를 다른 프로그램으로 바꾸면 프로그램도 로컬 관리자 또는 로컬 시스템 권한을 사용합니다. , “필립스가 제안합니다.또한 "iscv 버전 3.X 및 이전 버전과 Xcelera 3.X – 4.X에는 경로 이름에 인용 부호가 없는 16개의 Windows 서비스가 있습니다"라고 권장합니다. 이러한 서비스는 로컬 관리자 권한으로 실행되며 레지스트리 키로 시작할 수 있습니다. 이는 공격자에게 로컬 관리자 권한을 부여하는 실행 파일을 배치할 수 있는 방법을 제공할 수 있습니다.“
게시 시간: 2021년 12월 10일